สภาพแวดล้อมภัยคุกคาม
เสริมความแข็งแกร่งให้การป้องกันของคุณด้วยข้อมูลเชิงลึกที่นำไปใช้ได้และรายงานอุตสาหกรรมจากผู้เชี่ยวชาญ Microsoft Threat Intelligence
7 นาที
ข้อมูลเชิงลึกที่สำคัญ 10 ประการจาก Microsoft Digital Defense Report ปี 2024
ทำความเข้าใจแนวโน้มที่สำคัญที่สุดในด้านการรักษาความปลอดภัยทางไซเบอร์ รวมถึงวิธีที่ภัยคุกคามพัฒนาไปและกลยุทธ์ป้องกันที่ได้ผลที่สุด
40 นาที
รับการตรวจสอบสถานะของแรนซัมแวร์
13 นาที
ค้นหาช่องโหว่บูตโหลดเดอร์ได้เร็วขึ้นด้วย AI
28 นาที
วิธีที่ผู้โจมตีภัยคุกคามใช้ประโยชน์จากการตรวจสอบและการจัดการระยะไกล
12 นาที
การหลอกลวงที่ขับเคลื่อนโดย AI: ภัยคุกคามการฉ้อโกงที่เกิดขึ้นใหม่และมาตรการตอบโต้
ทำความเข้าใจเพื่อป้องกัน
รับข้อมูลเชิงลึกเกี่ยวกับผู้โจมตีภัยคุกคามและองค์กรอาชญากรไซเบอร์ที่กำกับโดยรัฐด้วยการวิเคราะห์และการอัปเดตจาก Microsoft Threat Intelligence
Plaid Rain
Plaid Rain มุ่งเป้าไปที่องค์กรการผลิต เทคโนโลยีสารสนเทศ และการป้องกันประเทศที่สำคัญในอิสราเอลเป็นหลัก
Volt Typhoon
Volt Typhoon จากจีนมุ่งเป้าไปที่โครงสร้างพื้นฐานสำคัญในสหรัฐอเมริกา
Mint Sandstorm
Mint Sandstorm มุ่งเป้าไปที่นักกิจกรรม นักข่าว และคณะผู้เชี่ยวชาญในและนอกอิหร่าน
Silk Typhoon
Silk Typhoon มุ่งเป้าไปที่กแคมเปญการสอดแนมในสหรัฐอเมริกา ออสเตรเลีย ญี่ปุ่น และเวียดนาม
Forest Blizzard
Forest Blizzard เป็นผู้โจมตีที่กำกับโดยรัฐชาวรัสเซียที่ใช้มัลแวร์เพื่อเจาะระบบคลาวด์และสภาพแวดล้อมในองค์กร
Aqua Blizzard
Aqua Blizzard จากรัสเซียมุ่งเป้าไปที่องค์กรภาครัฐและเอกชนในยูเครน
Crimson Sandstorm
Crimson Sandstorm ใช้ฟิชชิ่งและบัญชีโซเชียลมีเดียปลอมเพื่อส่งมัลแวร์ขโมยข้อมูล
Gray Sandstorm
Gray Sandstorm ผู้โจมตีที่กำกับโดยรัฐใช้วิธีการพ่นรหัสผ่านเพื่อโจมตีบัญชีในองค์กร
Periwinkle Tempest
Periwinkle Tempest เป็นผู้รับผิดชอบในการพัฒนา การกระจาย และการจัดการแรนซัมแวร์หลายชุด
Caramel Tsunami
Caramel Tsunami ขายแพ็กเกจ Hacking-as-a-service ที่มีมัลแวร์หรือช่องโหว่แบบ Zero-day
Cadet Blizzard
Cadet Blizzard เป็นกลุ่มที่ได้รับการสนับสนุนจากรัสเซียซึ่งดำเนินการโจมตียูเครนและยุโรป
Smoke Sandstorm
Smoke Sandstorm จากอิหร่านเจาะบัญชีอีเมลในองค์กรตะวันออกกลาง
Hazel Sandstorm
Hazel Sandstorm ที่เชื่อมโยงกับอิหร่านได้ก่อกวนเว็บไซต์รัฐบาลและบริการสาธารณะในแอลเบเนียในปี 2022
Nylon Typhoon
Nylon Typhoon สร้างและปล่อยมัลแวร์ที่พัฒนาขึ้นเองซึ่งช่วยให้พวกเขาเจาะระบบการเข้าถึงระยะไกล
Pistachio Tempest
Pistachio Tempest ใช้ Ransomware-as-a-service เพื่อเข้าถึง ขโมยข้อมูล และเรียกค่าไถ่เหยื่อ
Manatee Tempest
Manatee Tempest เป็นส่วนหนึ่งของเศรษฐกิจ Ransomware-as-a-service และให้บริการโหลดเดอร์ Cobalt Strike ที่ปรับแต่งได้
Storm-0530
กลุ่มผู้โจมตีจากเกาหลีเหนือ Storm-0530 มุ่งเป้าไปที่ธุรกิจขนาดเล็กด้วยแรนซัมแวร์
Diamond Sleet
Diamond Sleet จากเกาหลีเหนือใช้มัลแวร์ที่พัฒนาขึ้นเองเพื่อสอดแนม ขโมยข้อมูล และทำลายเครือข่าย
Wine Tempest
Wine Tempest มักแทรกซึมเครื่องในเครือข่ายและปล่อยแรนซัมแวร์ที่ควบคุมโดยมนุษย์
Plaid Rain
Plaid Rain มุ่งเป้าไปที่องค์กรการผลิต เทคโนโลยีสารสนเทศ และการป้องกันประเทศที่สำคัญในอิสราเอลเป็นหลัก
Volt Typhoon
Volt Typhoon จากจีนมุ่งเป้าไปที่โครงสร้างพื้นฐานสำคัญในสหรัฐอเมริกา
Mint Sandstorm
Mint Sandstorm มุ่งเป้าไปที่นักกิจกรรม นักข่าว และคณะผู้เชี่ยวชาญในและนอกอิหร่าน
Silk Typhoon
Silk Typhoon มุ่งเป้าไปที่กแคมเปญการสอดแนมในสหรัฐอเมริกา ออสเตรเลีย ญี่ปุ่น และเวียดนาม
Forest Blizzard
Forest Blizzard เป็นผู้โจมตีที่กำกับโดยรัฐชาวรัสเซียที่ใช้มัลแวร์เพื่อเจาะระบบคลาวด์และสภาพแวดล้อมในองค์กร
Plaid Rain
Plaid Rain มุ่งเป้าไปที่องค์กรการผลิต เทคโนโลยีสารสนเทศ และการป้องกันประเทศที่สำคัญในอิสราเอลเป็นหลัก
Aqua Blizzard
Aqua Blizzard จากรัสเซียมุ่งเป้าไปที่องค์กรภาครัฐและเอกชนในยูเครน
Crimson Sandstorm
Crimson Sandstorm ใช้ฟิชชิ่งและบัญชีโซเชียลมีเดียปลอมเพื่อส่งมัลแวร์ขโมยข้อมูล
Gray Sandstorm
Gray Sandstorm ผู้โจมตีที่กำกับโดยรัฐใช้วิธีการพ่นรหัสผ่านเพื่อโจมตีบัญชีในองค์กร
Silk Typhoon
Silk Typhoon มุ่งเป้าไปที่แคมเปญการสอดแนมในสหรัฐอเมริกา ออสเตรเลีย ญี่ปุ่น และเวียดนาม
Forest Blizzard
Forest Blizzard เป็นผู้โจมตีที่กำกับโดยรัฐชาวรัสเซียที่ใช้มัลแวร์เพื่อเจาะระบบคลาวด์และสภาพแวดล้อมในองค์กร
Volt Typhoon
Volt Typhoon จากจีนมุ่งเป้าไปที่โครงสร้างพื้นฐานสำคัญในสหรัฐอเมริกา
Periwinkle Tempest
Periwinkle Tempest เป็นผู้รับผิดชอบในการพัฒนา การกระจาย และการจัดการแรนซัมแวร์หลายชุด
Caramel Tsunami
Caramel Tsunami ขายแพ็กเกจ Hacking-as-a-service ที่มีมัลแวร์หรือช่องโหว่แบบ Zero-day
Cadet Blizzard
Cadet Blizzard เป็นกลุ่มที่ได้รับการสนับสนุนจากรัสเซียซึ่งดำเนินการโจมตียูเครนและยุโรป
Plaid Rain
Plaid Rain มุ่งเป้าไปที่องค์กรการผลิต เทคโนโลยีสารสนเทศ และการป้องกันประเทศที่สำคัญในอิสราเอลเป็นหลัก
Mint Sandstorm
Mint Sandstorm มุ่งเป้าไปที่นักกิจกรรม นักข่าว และคณะผู้เชี่ยวชาญในและนอกอิหร่าน
Smoke Sandstorm
Smoke Sandstorm จากอิหร่านเจาะบัญชีอีเมลในองค์กรตะวันออกกลาง
Forest Blizzard
Forest Blizzard เป็นผู้โจมตีที่กำกับโดยรัฐชาวรัสเซียที่ใช้มัลแวร์เพื่อเจาะระบบคลาวด์และสภาพแวดล้อมในองค์กร
Volt Typhoon
Volt Typhoon จากจีนมุ่งเป้าไปที่โครงสร้างพื้นฐานสำคัญในสหรัฐอเมริกา
Plaid Rain
Plaid Rain มุ่งเป้าไปที่องค์กรการผลิต เทคโนโลยีสารสนเทศ และการป้องกันประเทศที่สำคัญในอิสราเอลเป็นหลัก
Hazel Sandstorm
Hazel Sandstorm ที่เชื่อมโยงกับอิหร่านได้ก่อกวนเว็บไซต์รัฐบาลและบริการสาธารณะในแอลเบเนียในปี 2022
Cadet Blizzard
Cadet Blizzard เป็นกลุ่มที่ได้รับการสนับสนุนจากรัสเซียซึ่งดำเนินการโจมตียูเครนและยุโรป
Caramel Tsunami
Caramel Tsunami ขายแพ็กเกจ Hacking-as-a-service ที่มีมัลแวร์หรือช่องโหว่แบบ Zero-day
Aqua Blizzard
Aqua Blizzard จากรัสเซียมุ่งเป้าไปที่องค์กรภาครัฐและเอกชนในยูเครน
Nylon Typhoon
Nylon Typhoon สร้างและปล่อยมัลแวร์ที่พัฒนาขึ้นเองซึ่งช่วยให้พวกเขาเจาะระบบการเข้าถึงระยะไกล
Crimson Sandstorm
Crimson Sandstorm ใช้ฟิชชิ่งและบัญชีโซเชียลมีเดียปลอมเพื่อส่งมัลแวร์ขโมยข้อมูล
Silk Typhoon
Silk Typhoon มุ่งเป้าไปที่แคมเปญการสอดแนมในสหรัฐอเมริกา ออสเตรเลีย ญี่ปุ่น และเวียดนาม
Pistachio Tempest
Pistachio Tempest ใช้ Ransomware-as-a-service เพื่อเข้าถึง ขโมยข้อมูล และเรียกค่าไถ่เหยื่อ
Periwinkle Tempest
Periwinkle Tempest เป็นผู้รับผิดชอบในการพัฒนา การกระจาย และการจัดการแรนซัมแวร์หลายชุด
Aqua Blizzard
Aqua Blizzard จากรัสเซียมุ่งเป้าไปที่องค์กรภาครัฐและเอกชนในยูเครน
Silk Typhoon
Silk Typhoon มุ่งเป้าไปที่แคมเปญการสอดแนมในสหรัฐอเมริกา ออสเตรเลีย ญี่ปุ่น และเวียดนาม
Volt Typhoon
Volt Typhoon จากจีนมุ่งเป้าไปที่โครงสร้างพื้นฐานสำคัญในสหรัฐอเมริกา
Plaid Rain
Plaid Rain มุ่งเป้าไปที่องค์กรการผลิต เทคโนโลยีสารสนเทศ และการป้องกันประเทศที่สำคัญในอิสราเอลเป็นหลัก
Volt Typhoon
Volt Typhoon จากจีนมุ่งเป้าไปที่โครงสร้างพื้นฐานสำคัญในสหรัฐอเมริกา
Caramel Tsunami
Caramel Tsunami ขายแพ็กเกจ Hacking-as-a-service ที่มีมัลแวร์หรือช่องโหว่แบบ Zero-day
Manatee Tempest
Manatee Tempest เป็นส่วนหนึ่งของเศรษฐกิจ Ransomware-as-a-service และให้บริการโหลดเดอร์ Cobalt Strike ที่ปรับแต่งได้
Smoke Sandstorm
Smoke Sandstorm จากอิหร่านเจาะบัญชีอีเมลในองค์กรตะวันออกกลาง
Storm-0530
กลุ่มผู้โจมตีจากเกาหลีเหนือ Storm-0530 มุ่งเป้าไปที่ธุรกิจขนาดเล็กด้วยแรนซัมแวร์
Mint Sandstorm
Mint Sandstorm มุ่งเป้าไปที่นักกิจกรรม นักข่าว และคณะผู้เชี่ยวชาญในและนอกอิหร่าน
Silk Typhoon
Silk Typhoon มุ่งเป้าไปที่แคมเปญการสอดแนมในสหรัฐอเมริกา ออสเตรเลีย ญี่ปุ่น และเวียดนาม
Aqua Blizzard
Aqua Blizzard จากรัสเซียมุ่งเป้าไปที่องค์กรภาครัฐและเอกชนในยูเครน
Nylon Typhoon
Nylon Typhoon สร้างและปล่อยมัลแวร์ที่พัฒนาขึ้นเองซึ่งช่วยให้พวกเขาเจาะระบบการเข้าถึงระยะไกล
Aqua Blizzard
Aqua Blizzard จากรัสเซียมุ่งเป้าไปที่องค์กรภาครัฐและเอกชนในยูเครน
Silk Typhoon
Silk Typhoon มุ่งเป้าไปที่แคมเปญการสอดแนมในสหรัฐอเมริกา ออสเตรเลีย ญี่ปุ่น และเวียดนาม
Caramel Tsunami
Caramel Tsunami ขายแพ็กเกจ Hacking-as-a-service ที่มีมัลแวร์หรือช่องโหว่แบบ Zero-day
Caramel Tsunami
Caramel Tsunami ขายแพ็กเกจ Hacking-as-a-service ที่มีมัลแวร์หรือช่องโหว่แบบ Zero-day
Aqua Blizzard
Aqua Blizzard จากรัสเซียมุ่งเป้าไปที่องค์กรภาครัฐและเอกชนในยูเครน
Diamond Sleet
Diamond Sleet จากเกาหลีเหนือใช้มัลแวร์ที่พัฒนาขึ้นเองเพื่อสอดแนม ขโมยข้อมูล และทำลายเครือข่าย
Forest Blizzard
Forest Blizzard เป็นผู้โจมตีที่กำกับโดยรัฐชาวรัสเซียที่ใช้มัลแวร์เพื่อเจาะระบบคลาวด์และสภาพแวดล้อมในองค์กร
Volt Typhoon
Volt Typhoon จากจีนมุ่งเป้าไปที่โครงสร้างพื้นฐานสำคัญในสหรัฐอเมริกา
Plaid Rain
Plaid Rain มุ่งเป้าไปที่องค์กรการผลิต เทคโนโลยีสารสนเทศ และการป้องกันประเทศที่สำคัญในอิสราเอลเป็นหลัก
Cadet Blizzard
Cadet Blizzard เป็นกลุ่มที่ได้รับการสนับสนุนจากรัสเซียซึ่งดำเนินการโจมตียูเครนและยุโรป
Crimson Sandstorm
Crimson Sandstorm ใช้ฟิชชิ่งและบัญชีโซเชียลมีเดียปลอมเพื่อส่งมัลแวร์ขโมยข้อมูล
Diamond Sleet
Diamond Sleet จากเกาหลีเหนือใช้มัลแวร์ที่พัฒนาขึ้นเองเพื่อสอดแนม ขโมยข้อมูล และทำลายเครือข่าย
Gray Sandstorm
Gray Sandstorm ผู้โจมตีที่กำกับโดยรัฐใช้วิธีการพ่นรหัสผ่านเพื่อโจมตีบัญชีในองค์กร
Silk Typhoon
Silk Typhoon มุ่งเป้าไปที่แคมเปญการสอดแนมในสหรัฐอเมริกา ออสเตรเลีย ญี่ปุ่น และเวียดนาม
Forest Blizzard
Forest Blizzard เป็นผู้โจมตีที่กำกับโดยรัฐชาวรัสเซียที่ใช้มัลแวร์เพื่อเจาะระบบคลาวด์และสภาพแวดล้อมในองค์กร
Diamond Sleet
Diamond Sleet จากเกาหลีเหนือใช้มัลแวร์ที่พัฒนาขึ้นเองเพื่อสอดแนม ขโมยข้อมูล และทำลายเครือข่าย
Silk Typhoon
Silk Typhoon มุ่งเป้าไปที่แคมเปญการสอดแนมในสหรัฐอเมริกา ออสเตรเลีย ญี่ปุ่น และเวียดนาม
Volt Typhoon
Volt Typhoon จากจีนมุ่งเป้าไปที่โครงสร้างพื้นฐานสำคัญในสหรัฐอเมริกา
Plaid Rain
Plaid Rain มุ่งเป้าไปที่องค์กรการผลิต เทคโนโลยีสารสนเทศ และการป้องกันประเทศที่สำคัญในอิสราเอลเป็นหลัก
Gray Sandstorm
Gray Sandstorm ผู้โจมตีที่กำกับโดยรัฐใช้วิธีการพ่นรหัสผ่านเพื่อโจมตีบัญชีในองค์กร
Volt Typhoon
Volt Typhoon จากจีนมุ่งเป้าไปที่โครงสร้างพื้นฐานสำคัญในสหรัฐอเมริกา
Smoke Sandstorm
Smoke Sandstorm จากอิหร่านเจาะบัญชีอีเมลในองค์กรตะวันออกกลาง
Silk Typhoon
Silk Typhoon มุ่งเป้าไปที่แคมเปญการสอดแนมในสหรัฐอเมริกา ออสเตรเลีย ญี่ปุ่น และเวียดนาม
Forest Blizzard
Forest Blizzard เป็นผู้โจมตีที่กำกับโดยรัฐชาวรัสเซียที่ใช้มัลแวร์เพื่อเจาะระบบคลาวด์และสภาพแวดล้อมในองค์กร
Volt Typhoon
Volt Typhoon จากจีนมุ่งเป้าไปที่โครงสร้างพื้นฐานสำคัญในสหรัฐอเมริกา
Plaid Rain
Plaid Rain มุ่งเป้าไปที่องค์กรการผลิต เทคโนโลยีสารสนเทศ และการป้องกันประเทศที่สำคัญในอิสราเอลเป็นหลัก
Hazel Sandstorm
Hazel Sandstorm ที่เชื่อมโยงกับอิหร่านได้ก่อกวนเว็บไซต์รัฐบาลและบริการสาธารณะในแอลเบเนียในปี 2022
Cadet Blizzard
Cadet Blizzard เป็นกลุ่มที่ได้รับการสนับสนุนจากรัสเซียซึ่งดำเนินการโจมตียูเครนและยุโรป
Aqua Blizzard
Aqua Blizzard จากรัสเซียมุ่งเป้าไปที่องค์กรภาครัฐและเอกชนในยูเครน
Nylon Typhoon
Nylon Typhoon สร้างและปล่อยมัลแวร์ที่พัฒนาขึ้นเองซึ่งช่วยให้พวกเขาเจาะระบบการเข้าถึงระยะไกล
Crimson Sandstorm
Crimson Sandstorm ใช้ฟิชชิ่งและบัญชีโซเชียลมีเดียปลอมเพื่อส่งมัลแวร์ขโมยข้อมูล
Diamond Sleet
Diamond Sleet จากเกาหลีเหนือใช้มัลแวร์ที่พัฒนาขึ้นเองเพื่อสอดแนม ขโมยข้อมูล และทำลายเครือข่าย
Gray Sandstorm
Gray Sandstorm ผู้โจมตีที่กำกับโดยรัฐใช้วิธีการพ่นรหัสผ่านเพื่อโจมตีบัญชีในองค์กร
Manatee Tempest
Manatee Tempest เป็นส่วนหนึ่งของเศรษฐกิจ Ransomware-as-a-service และให้บริการโหลดเดอร์ Cobalt Strike ที่ปรับแต่งได้
Wine Tempest
Wine Tempest มักแทรกซึมเครื่องในเครือข่ายและปล่อยแรนซัมแวร์ที่ควบคุมโดยมนุษย์
Smoke Sandstorm
Smoke Sandstorm จากอิหร่านเจาะบัญชีอีเมลในองค์กรตะวันออกกลาง
Pistachio Tempest
Pistachio Tempest ใช้ Ransomware-as-a-service เพื่อเข้าถึง ขโมยข้อมูล และเรียกค่าไถ่เหยื่อ
Periwinkle Tempest
Periwinkle Tempest เป็นผู้รับผิดชอบในการพัฒนา การกระจาย และการจัดการแรนซัมแวร์หลายชุด
Caramel Tsunami
Caramel Tsunami ขายแพ็กเกจ Hacking-as-a-service ที่มีมัลแวร์หรือช่องโหว่แบบ Zero-day
Caramel Tsunami
Caramel Tsunami ขายแพ็กเกจ Hacking-as-a-service ที่มีมัลแวร์หรือช่องโหว่แบบ Zero-day
Silk Typhoon
Silk Typhoon มุ่งเป้าไปที่แคมเปญการสอดแนมในสหรัฐอเมริกา ออสเตรเลีย ญี่ปุ่น และเวียดนาม
ผู้โจมตีภัยคุกคาม
13 นาที
วิธีที่ Silk Typhoon เจาะระบบห่วงโซ่อุปทาน
23 นาที
กลยุทธ์ เทคนิค และขั้นตอนของกลุ่มย่อย Seashell Blizzard
32 นาที
ทำความเข้าใจและลดความเสี่ยงจากแคมเปญการโฆษณาที่เป็นอันตรายขนาดใหญ่
13 นาที
ผู้โจมตีภัยคุกคามใช้ฟิชชิ่งธีมภาษีในช่วงฤดูภาษี
2 นาที
วิธีที่ผู้โจมตีภัยคุกคามใช้ AI ตอนนี้และในอนาคต
รายงาน
6 นาที
การรับมือกับแรนซัมแวร์ที่โจมตีภาคการดูแลสุขภาพ ด้วยกัน
10 นาที
การจัดการความไว้วางใจ: เหตุใดการฉ้อโกงแบบการโจมตีแบบวิศวกรรมสังคมจึงได้ผล
มากกว่าหนึ่งชั่วโมง
Microsoft Digital Defense Report ปี 2024
20 นาที
Microsoft Digital Defense Report ปี 2023: สรุปผู้บริหาร CISO
มากกว่าหนึ่งชั่วโมง
Microsoft Digital Defense Report ปี 2023
ติดต่อเรา
รับ CISO Digest
ก้าวนำด้วยข้อมูลเชิงลึกจากผู้เชี่ยวชาญ แนวโน้มอุตสาหกรรม และงานวิจัยด้านความปลอดภัยในอีเมลรายสองเดือนนี้
ติดตาม Microsoft Security