news 活発に悪用されているProxyNotShell Exchange バグのエクスプロイトがリリース Proof-of-Concept エクスプロイト コードが、Microsoft Exchange で活発に利用されている重大度の高い 2 つの脆弱性 (まとめて ProxyNotShell として知られている) に対してオンラインでリリース... news
news マイクロソフト、ハッキンググループLapsus$からハッキングされたことを公表。攻撃手段や対処方法なども公開 マイクロソフトは、同社の従業員1名がハッキンググループ「Lapsus$」に侵入され、同社のソースコードの一部にアクセスされ、窃取したことを確認したと発表しました。 Lapsus$グループは、マイクロソフトのAzure DevOpsサーバーか... news
news マイクロソフト、顧客データが流出してしまうAzureの重大なバグ(AutoWarp)を修正 マイクロソフトは、攻撃者が他のAzureのお客様のデータを完全に制御できる可能性があるAzure Automationサービスの脆弱性に対応したことを発表しました AutoWarp は、Azure Automation サービスに存在する重... news
news マイクロソフト、Emotet攻撃に悪用されたMSIXプロトコルハンドラを無効化 マイクロソフトは、Windows AppXインストーラー偽装の脆弱性を利用してウェブサイトから直接悪意のあるアプリをインストールする攻撃で使用されたMSIXのms-appinstallerプロトコルハンドラーを無効にすると発表しました MS... news
news マイクロソフト、Azure ADを利用した多段階のフィッシング攻撃を警告 盗んだ認証情報を使ってターゲットのネットワークにデバイスを登録し、そのデバイスを使ってフィッシングメールを配信するという大規模で多段のフィッシング攻撃をMicrosoftのアナリストが発見し警告しています この攻撃では、従来のフィッシング手... news
news マイクロソフト、ソースコードを公開してしまうAzureのバグを顧客に通知 マイクロソフトは、2017年9月以降のAzureウェブアプリのソースコードが公開するバグにより影響を受けた一部のAzureユーザに通知を行ったと発表しました。 MSRCは、クラウドセキュリティベンダーであるWiz.io社からCoordina... news
news MS Defenderの料金プランが細分化され、より中小企業への購入ハードルを下げることが判明 マイクロソフトは、ウイルス対策製品の商用版である「Microsoft Defender for Endpoint」価格モデルを分割し、より安価なプランを導入することで、通常は購入できなかった企業にも同社の製品をより簡単かつ広範に利用できるよ... news
news マイクロソフト、過去1年間に14億円の賞金をバグ発見研究者に授与 マイクロソフトは、過去1年間にバグバウンティプログラムを通じて、14億円=1,360万ドル以上の賞金をセキュリティ研究者に授与したと発表しました。 マイクロソフトによると賞金は2020年7月1日から2021年6月30日までの間に、341人の... news
news ベルギー、2019年から中国ハッキンググループからの攻撃を受けていたことが発覚 ベルギー当局は2019年4月から中国のハッカーが内務省のネットワークに侵入していたと発表しました。 侵入が発覚したのは2021年3月にマイクロソフトが中国のハッキンググループ「Hafnium」からの攻撃をベルギーユーザに警告した後、政府のI... news
news マイクロソフト、Microsoft Exchange管理ポータルのSSL証明書更新忘れ:ユーザがアクセスできない事態に マイクロソフト社がウェブサイトのSSL証明書を更新しなかったために、Microsoft Exchange管理ポータルが一部のブラウザからアクセスできなくなるという事態が発生しました。 2021年5月23日日本時間の午後21時以降、admin... news