マイクロソフトは、マルウェア署名サービス(MSaaS)の運営を中断したと述べています。このサービスはマイクロソフトのアーティファクト署名サービスを悪用して、ランサムウェアグループおよび他のサイバー犯罪者によって使用される不正な署名証明書を生成していました。
本日マイクロソフト脅威インテリジェンスが発表したレポートによると、Fox Tempestとして追跡されている脅威アクターは、マイクロソフトアーティファクト署名プラットフォームを使用して、ユーザーとオペレーティングシステムの両方によって正当なソフトウェアとして信頼されるようにマルウェアをデジタル署名できるような短命な証明書を作成していました。
検証ギャップ:自動ペネトレーションテストが答える1つの質問。あなたが必要な6つのこと。
自動ペネトレーションテストツールは実際の価値を提供しますが、1つの質問に答えるために構築されました。攻撃者はネットワークを通じて移動できるのか?これらはコントロールが脅威をブロックするかどうか、検出ルールが機能するかどうか、またはクラウド設定が保持されるかどうかをテストするために構築されていません。
このガイドは、実際に検証する必要がある6つの領域をカバーしています。
ソース: bleepingcomputer.com
