Analysis of Storm-0558 techniques for unauthorized email access | Microsoft Security Blog
Executive summary On July 11, 2023, Microsoft published two blogs detailing a malicious campaign by a threat actor tracked as Storm-0558 that targeted customer email that we’ve detected and mitigated: Microsoft Security Response Center and Microsoft on the Issues. As we continue our investigation into this incident and deploy defense in depth measures to harden all systems involved, we’re providin
誰もがぞっとする「Microsoftアカウント」の侵害はなぜ起きたのか
関連キーワード Microsoft(マイクロソフト) | サイバー攻撃 | セキュリティリスク Microsoftは2023年7月、中国のサイバー犯罪集団「Storm-0558」が米国の連邦政府機関を含む約25組織のメールアカウントに侵入したことを公表した。Storm-0558はシングルサインオンツール「Microsoftアカウント」(MSA:Microsoft account)のコンシューマーキー(身分証)を不正入手し、標的のメールアカウントに入り込むための認証トークンを偽装したという。Microsoftはこの攻撃についてどう説明しているのか。 Microsoftに“致命的な落ち度”はあったのか 攻撃が明らかになってからも、MicrosoftはMSAのコンシューマーキーが流出した経緯について詳細な情報を公開せず、同社に批判が集まっていた。この件について、同社はより具体的な情報を2023年
「Microsoftアカウントの侵害」で苦境に立つ当事者 もはや弁明の余地なし
関連キーワード Microsoft(マイクロソフト) | サイバー攻撃 | セキュリティリスク ある攻撃活動を巡り、Microsoftに批判が集中している。中国のサイバー犯罪集団Storm-0558がシングルサインオンツール「Microsoftアカウント」(MSA:Microsoft account)のコンシューマーキー(身分証)を不正入手し、ユーザー組織のアカウントに侵入した件だ。この攻撃に気付いたのは、Microsoftではなかった。攻撃発見の経緯を踏まえつつ、Microsoftになぜ批判が集まっているのかを整理しよう。 もはや弁明できない? Microsoftに批判殺到の訳 併せて読みたいお薦め記事 連載:Microsoftに問う「安全対策とは何か」 前編:誰もがぞっとする「Microsoftアカウント」の侵害はなぜ起きたのか Microsoft製品のセキュリティリスクとは ロシア系
サイバー空間をめぐる脅威の情勢等|警察庁Webサイト
サイバー犯罪、サイバー攻撃等のサイバー空間の脅威について、事例や統計等データを掲載しています。 掲載資料 令和5年におけるサイバー空間をめぐる脅威の情勢等について(4.12MB) 統計データ(67KB) 図表2(CSV) 図表7(CSV) 図表9(CSV) 図表10(CSV) 図表11(CSV) 図表12(CSV) 図表13(CSV) 図表14(CSV) 図表16(CSV) 図表19(CSV) 図表21(CSV) 図表22(CSV) 図表23(CSV) 図表24(CSV) 図表25(CSV) 図表26(CSV) 図表27(CSV) 図表28(CSV) 図表29(CSV) 図表33(CSV) 図表34(CSV) 図表35(CSV) 図表36(CSV) 図表37(CSV) 図表38(CSV) 図表41(CSV)
中国はソフトウェアの脆弱性を報告せずにまとめあげてサイバー兵器にしようとしている
Microsoftが中国で制定された2021年の法律によって、中国のサイバー攻撃の能力が向上したと指摘しています。 China likely is stockpiling vulnerabilities, says Microsoft • The Register https://www.theregister.com/2022/11/07/china_stockpiles_vulnerabilities_microsoft_asserts/ 中国政府が制定した2021年の法律では、企業がセキュリティー上の脆弱(ぜいじゃく)性を公表する前に地元当局に報告することが義務づけられました。一方でこの法律では政府が現地の報告を利用することで脆弱性に関する情報をため込むことができるとされています。 2022年には、アトランティック・カウンシルの研究者が、中国から報告される脆弱性の減少と匿名の報告の増
Microsoft Digital Defense Report 2022 | Microsoft Security
Products Product families Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Security AI Microsoft Copilot for Security Identity & access Microsoft Entra ID (Azure Active Directory) Microsoft Entra External ID Microsoft Entra ID Governance Microsoft Entra ID Protection Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Ent
マイクロソフトの最新レポートは盛りだくさんで勉強になる|一田和樹のメモ帳
マイクロソフトは2022年11月4日に「Microsoft Digital Defense Report 2022」(https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022)を公開し、11月7日には抄訳の日本語訳の「独裁的指導者の攻撃性の増加に伴い、国家支援型のサイバー攻撃がより大胆に」(https://news.microsoft.com/ja-jp/2022/11/07/221107-microsoft-digital-defense-report-2022-ukraine/)を公開した。2022年に起こった主要なサイバーセキュリティ5つのポイントについてまとめている。 ピックアップされた5つのポイント ・サイバー犯罪の状況(The State of Cybercri
独裁的指導者の攻撃性の増加に伴い、国家支援型のサイバー攻撃がより大胆に - News Center Japan
すべての Microsoft 製品 Global Microsoft 365 Teams Copilot Windows Surface Xbox セール 法人向け サポート ソフトウェア Windows アプリ AI OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox Live Gold Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Cloud Microsoft Security Azure Dynamics 365 一般法人向け Microsoft 365 Microsoft Industry Microsoft Power Platform W
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon.co.jp: サイバーリスクマネジメントの強化書 経団連「サイバーリスクハンドブック」実践の手引き: CRMJ研究会 (編集), 梶浦敏範 (監修), 佐藤徳之 (監修): 本
https://www.amazon.co.jp/dp/4339028533
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R05_kami_cyber_jousei.pdf
Amazon.co.jp: 未来をつくる仕事がここにある サイバーセキュリティー会社図鑑: NRIセキュアテクノロジーズ (監修), いわた慎二郎 (イラスト): 本
Amazon.co.jp: サイバーセキュリティ入門:図解×Q&A【第2版】: 羽室英太郎: 本