Microsoft Defender、RPCプロトコル悪用の検出機能を追加
Microsoftは、インバウンドのリモートプロシージャコール(RPC)アクティビティを監視するようMicrosoft Defenderプラットフォームを拡張し、RPCコールデータ全体にわたる検出・攻撃妨害・アドバンスドハンティングを可能にしました。これにより、攻撃者がラテラルムーブメント、資格情報の窃取、権限昇格を
Microsoftは、インバウンドのリモートプロシージャコール(RPC)アクティビティを監視するようMicrosoft Defenderプラットフォームを拡張し、RPCコールデータ全体にわたる検出・攻撃妨害・アドバンスドハンティングを可能にしました。これにより、攻撃者がラテラルムーブメント、資格情報の窃取、権限昇格を
MicrosoftはMicrosoft Defender for Endpointに強化された監視機能を導入しました。この機能は、Windowsの中核的な通信メカニズムであるRPC(リモートプロシージャコール)プロトコルを悪用したサイバー攻撃を検出・阻止することを目的としています。RPCは脅威アクターが横移動や認証情