Azure

News

Commvault says recent breach didn’t impact customer backup data

Commvault, a leading provider of data protection solutions, says a nation-state threat actor who breached its Azure envi...
News

クッキー・バイト攻撃のPoCがChrome拡張機能を使ってセッショントークンを盗む

Cookie-Bite」と呼ばれる概念実証攻撃は、ブラウザ拡張機能を使用してAzure Entra IDからブラウザセッションクッキーを盗み出し、多要素認証(MFA)保護を回避してMicrosoft 365、Outlook、Teamsなどの...
News

HubSpotを悪用したキャンペーン、2万件のMicrosoft Azureアカウントを標的に

ドイツおよび英国の自動車、化学、工業製造企業を標的としたフィッシングキャンペーンが、HubSpotを悪用してMicrosoft Azureアカウントの認証情報を盗んでいます。 脅威の主体は、HubSpot Free Form Builder...
News

HubSpotのフィッシング、2万件のMicrosoft Azureアカウントを狙う

ドイツおよび英国の自動車、化学、工業製造企業を標的としたフィッシングキャンペーンが、HubSpotを悪用してMicrosoft Azureアカウントの認証情報を盗んでいます。 脅威の主体は、HubSpot Free Form Builder...
News

AWSとAzureの認証キーが数百万人が使用するAndroidとiOSアプリで見つかる

iOSやAndroid向けの複数の一般的なモバイルアプリケーションには、Amazon Web Services(AWS)やMicrosoft Azure Blob Storageのようなクラウドサービス用の暗号化されていない認証情報がハード...
News

ランサムウェア集団がデータ窃盗にMicrosoft Azureツールを悪用

BianLianやRhysidaのようなランサムウェアギャングは、侵入したネットワークからデータを盗み出し、Azure Blobストレージに保存するために、MicrosoftのAzure Storage ExplorerとAzCopyを使用...
News

AzureドメインとGoogleが偽情報とマルウェアの拡散に悪用される

巧妙な偽情報キャンペーンは、複数のMicrosoft AzureおよびOVHのクラウドサブドメインとGoogle検索に関与し、マルウェアやスパムサイトを宣伝する。 Androidユーザーは、以前検索したことのあるテーマについて、"new i...
News

マイクロソフト10月にMFAを有効にしないと管理ポータルへのアクセスができなくなる

Microsoftは木曜日、Entraのグローバル管理者に対し、10月15日までテナントの多要素認証(MFA)を有効にし、ユーザーが管理者ポータルへのアクセスを失わないようにするよう警告した。 これは、Redmondが最近発表したSecur...
News

Azureサービスタグがセキュリティリスクとしてタグ付けされたが、マイクロソフトは同意せず

Tenable社のセキュリティ研究者は、Azureサービスタグに、攻撃者が顧客の個人データにアクセスできる可能性のある、深刻度の高い脆弱性を発見した。 サービスタグは、Azureリソースを保護するためにネットワークの分離が必要な場合に、ファ...
News

マイクロソフト、7月にAzureの多要素認証の実施を開始

Microsoftは7月から、リソースを管理するためにAzureにサインインするすべてのユーザーに対して、多要素認証(MFA)の導入を順次開始する。 まずAzureポータルへの展開が完了した後、CLI、PowerShell、Terrafor...