興味深いですねー

ハイライト
クラウド環境でアカウントを保護するには: パスワード攻撃を緩和する
SIR のこのセクションでは、攻撃者が有効なアカウント認証情報を所有している場合も含めて、アカウントへの不正アクセスを防止するためにマイクロソフトが実施していることに焦点を当てます。
マイクロソフトの大規模なクラウド環境では、悪意のある行為に関する膨大な量の情報を収集することができます。この情報を活用して、Microsoft アカウントおよび Azure Active Directory アカウントへの不正アクセスを防止し、漏えいした、あるいは盗まれた認証情報の利用をブロックします。
PLATINUM: 南アジアおよび東南アジアにおける標的型攻撃
このセクションでは、新たに発見され、マイクロソフトがPLATINUMというコード名をつけた攻撃者グループの詳細について紹介します。このグループは 2009 年以来、東南アジアの政府に関連する組織や関係機関を標的として、数回のサイバースパイ活動を実施してきました。この情報は、組織がこのようなグループから受けるリスクを著しく減らす緩和策を理解するために役立ちます。

セキュリティ インテリジェンス レポート (SIR) 第 20 版公開 – 日本のセキュリティチーム