foxcafelate https://blog.hatena.ne.jp/foxcafelate/ Fox on Security https://foxsecurity.hatenablog.com/ 考えてみた。 不正アクセス事件 CISAがSolarWindsOrion製品に対するAPT攻撃に対するアラート（AA21-008A）を1/8に出していました。 us-cert.cisa.gov このアラートは、CISAがAPTアクターに帰属するアクティビティ（使用される初期アクセスベクトルに関係なく）にも対処します。具体的には、CISAは、被害者のMicrosoft 365（M365）/ Azure環境で侵害されたアプリケーションを使用しているAPTアクターを見てきました。CISAは、このAPTアクターが、追加の資格情報と、民間および公共部門の組織のクラウドリソースへのアプリケーションプログラミングインターフェイス（API）… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ffoxsecurity.hatenablog.com%2Fentry%2F2021%2F01%2F10%2F100000" title="SunburstはMicrosoftクラウド環境を狙った - Fox on Security" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> http://3.bp.blogspot.com/-HyV7CKSoUu8/VYJ03IWFQaI/AAAAAAAAulc/LFyKrPhbrZA/s180-c/sports_icehockey_goalie.png Hatena Blog https://hatena.blog 2021-01-10 10:00:00 rich https://foxsecurity.hatenablog.com/entry/2021/01/10/100000 1.0 100%