オープンソース検出ツールは、Microsoft の 2023 年 14 月のパッチに先立って、DCOM の脆弱性を発見します。 ユーザーは、新しい Microsoft パッチによって使用できなくなったセキュリティで保護されていない DCOM がネットワークに含まれているかどうかをすばやく判断できます。 OTORIO は、オープンソースの Microsoft Distributed Component Object Model (DCOM) Hardening Toolkit をリリースしました。 これは、今後の Microsoft パッチに関連して発生する可能性のある問題から OT システムを保護することを目的としています。 マイクロソフト自体が次のように書いているためです。 2023 年 XNUMX 月、ハードニングの変更はデフォルトで有効になり、無効にするオプションはありません。 この時点で、強化された変更と環境内のアプリケーションとの互換性の問題を解決する必要があります。」 テスト、…
チェック・ポイントは、2022 年第 2022 四半期の新しいブランド フィッシング レポートで、新しいフィッシングの脅威を提示しています。 このレポートでは、過去 16 年間の XNUMX 月、XNUMX 月、XNUMX 月にハッカーが個人情報や支払いの詳細を盗もうとして最も頻繁に偽装したブランドを強調しています。 一般に、テクノロジー セクターは、XNUMX 年の第 XNUMX 四半期にブランド フィッシングによって最もなりすまされた業界であり、ロジスティクスとソーシャル メディアがそれに続きます。 DHL は XNUMX 位にランクされ、すべてのブランドのフィッシング攻撃の XNUMX% を占め、XNUMX 位の Microsoft を上回りました…
Microsoft の今月の Patchday リリースには、98 件の CVE に対する修正が含まれており、そのうち 11 件が重大と評価され、87 件が重大と評価されています。 さらに、Microsoft は 2023 つのゼロデイ脆弱性をクローズしています。 多くの情報がアメリカ国家安全保障局 (NSA) から提供されました。 Microsoft によると、このバグはゼロデイ攻撃としてすでに実際に悪用されています。CVE-21674-XNUMX は、Windows オペレーティング システム コンポーネントのプロセス間通信を簡素化する Windows Advanced Local Procedure Call (ALPC) の特権昇格の脆弱性です。 重大なゼロデイ脆弱性 Microsoft がパッチ チューズデーでアドバイザリを公開した時点では、この脆弱性に関する詳細は明らかにされていませんでしたが、どうやら…
ソフォスは、まれな悪意のあるドライバーでランサムウェア攻撃を阻止しますが、有効な Microsoft デジタル証明書で署名されています。 このドライバーは、Endpoint Detection and Response (EDR) プロセスを対象としています。 この攻撃は、Cuba Ransomware Group に関連しています。 ソフォスは、正当なデジタル証明書で署名された複数のドライバに悪意のあるコードを発見しました。 新しいレポート「Signed Driver Malware Moves up the Software Trust Chain」では、ランサムウェア攻撃の試みから始まった調査について詳しく説明しています。 攻撃者は、正規の Microsoft Windows Hardware Compatibility Publisher デジタル証明書にバンドルされた悪意のあるドライバーを使用しました。
サイバー犯罪者は、正規の Microsoft Dynamic 365 Customer Voice ソフトウェアを使用してフィッシング リンクを送信し、顧客データを盗みます。 Avanan と CheckPoint のセキュリティ研究者は、全体がいかに陰湿であるかを示しています。 Dynamics 365 Customer Voice は、主に顧客からのフィードバックを受け取ることを目的とした Microsoft 製品です。 顧客満足度調査に使用して、フィードバックを追跡し、データを集約して実用的な洞察を得ることができます。 さらに、電話でやり取りするために使用することもでき、さらに顧客が入力できるようにデータを収集します。 この機能の代わりに...
セキュリティ会社 WithSecure のラボには悪いニュースがあります。Microsoft Office 365 で電子メールに使用される暗号化は、セキュリティ ホールがあるため安全ではありません。 WithSecure によると、Microsoft はこの脆弱性を修正する予定はありませんが、米国国立標準技術研究所 NIST は脆弱性データベースでこの脆弱性を深刻なものとしてリストしています。 Microsoft Office 365 Message Encryption (OME) は、Electronic Codebook (ECB) 操作モードを使用します。 このモードは一般的に安全ではなく、送信されたメッセージの構造に関する情報を明らかにする可能性があり、その結果、メッセージが部分的または完全に開示されます...
CISA (Cybersecurity and Infrastructure Security Agency) は、既知の脆弱性のリストに XNUMX つの脆弱性を追加しました。 通常、このリストには、一般的な攻撃ベクトルである脆弱性 (Microsoft Windows ドライバーおよび MacOS の脆弱性) のみが含まれています。 Qualys からのコメント。 脆弱性の追加は、先週、Microsoft Windows Common Log File System Driver と、Apple iOS/iPadOS/macOS モントレーおよび Big Sur ゼロデイ攻撃に関連する XNUMX つの脆弱性を追加した後に行われました。 脆弱性には新しいものもあれば、数年前のものもあります。 XNUMXつは偶数...
マイクロソフトは、クラウド エクスチェンジに対する分析された攻撃について報告しています。 攻撃者は、クレデンシャル スタッフィング、以前のデータ侵害で知られたパスワードを使用して、すべて多要素認証 (MFA) を使用せずに、クラウド エクスチェンジ アカウントに侵入しました。 その後、これらのアカウントを介して大量のスパムが送信されるようにすべてが設定されました。 Microsoft の研究者は最近、悪意のある Open Authorization (OAuth) アプリケーションが侵害されたクラウド テナントに展開され、Exchange Online の設定を制御し、スパムを拡散するために使用される攻撃を調査しました。 調査の結果、脅威アクターは、多要素認証 (MFA) が有効になっていないリスクの高いアカウントに対して Credential Stuffing 攻撃を開始し、さらに…
GTSC のセキュリティ研究者は、MS Exchange Server に 2022 つの新しい RCE 脆弱性を発見しました。 これに適したエクスプロイトがすでに実際に存在しています。 Microsoft は脆弱性を通知され、「現在、Microsoft は限定的な標的型攻撃を認識しています」とコメントしています。 0 年 XNUMX 月初旬頃、GTSC SOC チームは、セキュリティ監視とインシデント対応サービスを実施しているときに、重要なインフラストラクチャ、特に Microsoft Exchange アプリケーションが攻撃を受けていることを発見しました。 調査中に、GTSC ブルー チームの専門家は、攻撃が未公開の Exchange の脆弱性 (ゼロデイ脆弱性) を悪用したものであると判断したため、すぐに一時的な封じ込め計画を策定しました。 同時に、専門家は…
2022 年の初め以来、Microsoft Threat Intelligence Center (MSTIC) は、主に NATO 諸国、特に米国と英国を標的とする 30 を超える組織を標的とする SEABORGIUM フィッシング キャンペーンを監視しており、他のバルト諸国、北欧諸国、および東ヨーロッパ諸国への攻撃が時折行われています。 Microsoft Threat Intelligence Center (MSTIC) は、SEABORGIUM キャンペーンを監視し、それらを妨害するための措置を講じました。 SEABORGIUM はロシア出身の脅威アクターであり、その目標と被害者はロシア国家の利益と密接に一致しています。 そのキャンペーンには、持続的なフィッシングや資格情報の盗難キャンペーンが含まれます。 の侵入…
