Month: June 2017

Eternal Champion Exploit Analysis

Recently, a group named the ShadowBrokers published several remote server exploits targeting various protocols on older versions of Windows. In this post we are going to look at the EternalChampion exploit in detail to see what vulnerabilities it exploited, how it exploited them, and how the latest mitigations in Windows 10 break the exploit as-written. …

Eternal Champion Exploit Analysis Read More »

Petya マルウェア攻撃に関する最新情報

つい先日 WannaCrypt で発生した状況と同様に、私たちは Petya ランサムウェアという形で悪意のある攻撃に再び直面しています。初期の報告には、関連性がなく誤解を招く恐れのあるデータの混在など、攻撃に関する多くの矛盾した情報が含まれていました。そこで、マイクロソフトではチームを動員して調査および分析を実施し、マルウェア対策チームはマルウェアを検出し保護するためのシグネチャを公開することができました。

Update on Petya malware attacks

As happened recently with WannaCrypt, we again face a malicious attack in the form of ransomware, Petya. In early reports, there was a lot of conflicting information reported on the attacks, including conflation of unrelated and misleading pieces of data, so Microsoft teams mobilized to investigate and analyze, enabling our Malware Protection team to release …

Update on Petya malware attacks Read More »

Microsoft Edge に関する報奨金プログラムの拡張

マイクロソフトは、過去 10 か月間にわたり 200,000 米国ドル以上の報奨金を支払いました。研究コミュニティとのコラボレーションにより Edge のセキュリティは大幅に改善され、マイクロソフトはお客様に対してよりプロアクティブにセキュリティを提供できるようになりました。お客様を保護し、研究者とのプロアクティブな協業を進めるという方針のもと、本日「Windows Insider Preview の Microsoft Edge Web プラットフォーム、バグ報奨金プログラムの条件」を変更し、期限限定ではなく継続的な報奨金プログラムとします。

進化したウイルス対策

「ウイルス対策なんて時代遅れなテクノロジだ」と言う人もいます。そもそも “ウイルス対策” とはどういう意味でしょうか? マイクロソフトにとってウイルス対策とは、お客様の “デバイスを悪意のあるプログラムによる感染から守る製品” を表す最も一般的な用語です。”ウイルス対策” と言うことは、(私自身のような) 南部出身者が炭酸飲料を “コーラ” と呼ぶことと似ています。もしくは英国出身である私のパートナーが、掃除機をかける時に家を “フーバーする” と表現することと同じです。

Extending the Microsoft Edge Bounty Program

Over the past ten months we have paid out over $200,000 USD in bounties. This collaboration with the research community has resulted in significant improvements in Edge security and has allowed us to offer more proactive security for our customers. Keeping in line with our philosophy of protecting customers and proactively partnering with researchers, today …

Extending the Microsoft Edge Bounty Program Read More »

June 2017 security update release

Microsoft releases additional updates for older platforms to protect against potential nation-state activity Today, as part of our regular Update Tuesday schedule, we have taken action to provide additional critical security updates to address vulnerabilities that are at heightened risk of exploitation due to past nation-state activity and disclosures. Some of the releases today are …

June 2017 security update release Read More »

BlueHat v17 Call for Papers Opens

Calling security professionals and enthusiasts throughout the world. Microsoft is pleased to open the Call for Papers for our BlueHat v17 Security Conference. Potential speakers have from June 1st through August 18th to submit abstract proposals for this unique opportunity. As in past events, we are looking for individuals to challenge the thinking and actions …

BlueHat v17 Call for Papers Opens Read More »