Windows Defender ATP でステルス性の高いクロスプロセス インジェクション手法を検出する: プロセス ハロウイングと AtomBombing

高度なサイバー攻撃では、ステルス性と持続性が重視されます。攻撃が気づかれずにいる期間が長いほど、より横断的に侵害し、より多くのデータを抜き取り、より大きなダメージを与えることができます。検出を防ぐために、クロスプロセス インジェクションを利用する攻撃者が増えています。


MSRC の 2017 年 “トップ 100 人” セキュリティ研究者一覧

マイクロソフトのセキュリティ戦略においてセキュリティ研究者は極めて重要な役割を担っており、コミュニティベースの防御の要です。Microsoft Security Response Center では、研究者のひたむきな取り組みとパートナーシップに対する感謝を示すために、毎年 BlackHat North America で「マイクロソフトへ報告したセキュリティ研究者 “トップ 100 人”」のリストを公開し、その貢献を紹介しています。


Windows に関する報奨金プログラムの発表

Windows 10 は世界に誇る軽減策を搭載し、私たちのセキュリティに対する精力的な取り組みを象徴する最高で最新の製品です。マイクロソフトのソフトウェア セキュリティを改善する長年にわたる戦略の 1 つとして、攻撃者が脆弱性を特定し悪用することを困難かつコストのかかる行為にするための、防御技術への投資が挙げられます。システムのセキュリティを強化するために、DEP、ASLR、CFG、CIG、ACG、Device Guard、および Credential Guard などの軽減策や防御策を組み込み、Windows Defender Application Guard のような防御機能を引き続き追加することで、シームレスなカスタマー エクスペリエンスを保証しながらエントリー ポイントの保護を大幅に強化していきます。