Microsoft Security Intelligence Report（SIR）の最新ボリュームがダウンロード可能になりました

マイクロソフトは本日、Microsoft Security Intelligence Report（SIR）の最新版をリリースし、ダウンロードできるようになりました。 Microsoft Security Intelligence Report（SIR）は、インターネットサービスと世界中の600億台を超えるコンピューターからのデータを使用して、エクスプロイト、脆弱性、マルウェアの脅威の状況を分析します。 脅威の認識は、組織、ソフトウェア、および人々を保護するのに役立ちます。 このレポートの新版には、2015年下半期の脅威データと、業界の脆弱性、エクスプロイト、マルウェア、および悪意のあるWebサイトに関する長期的な傾向データが含まれています。 また、100を超える国/地域の脅威データも含まれています。

Adobe Flashは、Windows上で最も脆弱なソフトウェアであり続けました。 2014年の一部の四半期にオブジェクト検出のほぼ半分を占めた後、悪意のあるページでのJavaアプレットの検出は、4年第15四半期までに無視できるレベルに減少しました。 悪意のあるSilverlightオブジェクトの検出は0.5年第2四半期の15％から3.8年第3四半期には15％に増加し、そのほとんどは20151671年15月にSecurity BulletinMS044-2015によって対処されたTrueTypeフォント解析の脆弱性であるCVE-4を対象としています。Silverlightオブジェクトの検出は15年第XNUMX四半期に再び減少しました。攻撃者はほぼ独占的にFlashPlayerに焦点を合わせていました。

このレポートには、興味深い他の多くの新しいデータがあります。

マイクロソフトはまた、SIRのこのボリュームにいくつかの新しいセクションを追加しました。

まず、レポートには「プラチナ：南アジアおよび東南アジアでの標的型攻撃」というセクションが含まれています。 このセクションでは、MicrosoftがコードネームPLATINUMを使用している、新たに発見された決定された敵グループの詳細を説明します。 このグループは、2009年以来、東南アジアの政府および関連組織に関連するターゲットに焦点を当てて、いくつかのサイバースパイキャンペーンを実施しています。

「クラウドでのIDの保護：パスワード攻撃の軽減」と呼ばれるもうXNUMXつのセクション。 レポートのこのセクションでは、クラウドサービス内でのアカウントの侵害を防ぐためにマイクロソフトが行ういくつかのことに焦点を当てています。

レポートをダウンロードする ここマイクロソフトから.