MicrosoftがLAPSUS$(DEV-0537)という攻撃者の攻撃手法 (Tactics, Techniques and Procedures) について長文ブログを公開したので要約してみます。(以下、呼称はLAPSUS$を使います) www.microsoft.com 同社自身も従業員1名のアカウントを侵害されたものの、アクセス権が限定的でリスクの上昇にはつながらなかったとのことです。 他にもNVIDIA、OktaなどもLAPSUS$の不正アクセス被害にあっているようです。 japanese.engadget.com www.okta.com なおこの記事を書いている時点でLAPSUS…