news Duo の継続的な停止により Azure Auth 認証エラーが発生する
シスコ所有の多要素認証(MFA)プロバイダーである Duo Security は、3 時間前から認証の失敗やエラーを引き起こし続けている継続的な停止を調査しています。 この機能停止により、複数の Duo サーバー間でコア認証サービスの問題も...
Azure
news 
news Tenable CEOから無責任と非難された後、Microsoftが欠陥を修正
Microsoft は、Tenable の CEO から「まったく無責任」と非難された後、認証されていない攻撃者がクロステナント アプリケーションや Azure 顧客の機密データにアクセスできるようになる Power Platform Cu...
news 新しい Microsoft Azure AD CTS 機能は横方向の移動に悪用される可能性があります
2023 年 6 月に導入された Microsoft の新しい Azure Active Directory テナント間同期 (CTS) 機能は、攻撃者が他の Azure テナントに横方向に簡単に拡散できる可能性のある新たな潜在的な攻撃対象...
news 盗難された Microsoft キーにより Microsoft クラウド サービスへの広範なアクセスが可能に
Wiz のセキュリティ研究者によると、Storm-0558 中国のハッカーによって盗まれた Microsoft 消費者署名キーにより、Exchange Online および Outlook.com のアカウントをはるかに超えたアクセスが可能...
news 盗難された Azure AD キーにより Microsoft クラウド サービスへの広範なアクセスが可能に
Wiz のセキュリティ研究者によると、Storm-0558 中国のハッカーによって盗まれた Microsoft の秘密暗号キーにより、Exchange Online および Outlook.com のアカウントをはるかに超えたアクセスが可能...
news Microsoft、DDoS攻撃によるAzureとOutlookの停止を確認
Microsoft は、Azure、Outlook、および OneDrive Web ポータルへの最近の機能停止が、同社のサービスに対するレイヤー 7 DDoS 攻撃によるものであることを確認しました。 この攻撃は、Microsoft によ...
news DDoS攻撃の新たな主張を受けてMicrosoftのAzureポータルがダウン
Microsoft Azure ポータルは、Anonymous Suda として知られる攻撃者が DDoS 攻撃でサイトをターゲットにしていると主張しており、Web 上でダウンしています。 のポータルにアクセスしようとすると、「現在、サービ...
news ハッカーは Azure シリアル コンソールを使用して VM にステルス アクセスします
Mandiant によって「UNC3944」として追跡されている金銭目的のサイバーギャングが、フィッシング攻撃と SIM スワッピング攻撃を利用して Microsoft Azure 管理者アカウントをハイジャックし、仮想マシンへのアクセスを...
news 新しい CISA ツールは、Microsoft クラウド サービスでのハッキング アクティビティを検出します
米国のサイバーセキュリティ & インフラストラクチャ セキュリティ エージェンシー (CISA) は、Microsoft クラウド環境での悪意のあるアクティビティの兆候を検出するのに役立つ、新しいオープン ソースのインシデント対応ツールをリ...
news Microsoft、Azure Cosmos DBに影響を与える重要な RCEの脆弱性
Orca Security のアナリストは、コンテナーへの認証されていない読み取りおよび書き込みアクセスを許可する、Azure Cosmos DB に影響を与える重大な脆弱性を発見しました。 CosMiss と名付けられたこのセキュリティ問...