News Commvault says recent breach didn’t impact customer backup data
Commvault, a leading provider of data protection solutions, says a nation-state threat actor who breached its Azure envi...
Azure
News 
News クッキー・バイト攻撃のPoCがChrome拡張機能を使ってセッショントークンを盗む
Cookie-Bite」と呼ばれる概念実証攻撃は、ブラウザ拡張機能を使用してAzure Entra IDからブラウザセッションクッキーを盗み出し、多要素認証(MFA)保護を回避してMicrosoft 365、Outlook、Teamsなどの...
News HubSpotを悪用したキャンペーン、2万件のMicrosoft Azureアカウントを標的に
ドイツおよび英国の自動車、化学、工業製造企業を標的としたフィッシングキャンペーンが、HubSpotを悪用してMicrosoft Azureアカウントの認証情報を盗んでいます。 脅威の主体は、HubSpot Free Form Builder...
News HubSpotのフィッシング、2万件のMicrosoft Azureアカウントを狙う
ドイツおよび英国の自動車、化学、工業製造企業を標的としたフィッシングキャンペーンが、HubSpotを悪用してMicrosoft Azureアカウントの認証情報を盗んでいます。 脅威の主体は、HubSpot Free Form Builder...
News AWSとAzureの認証キーが数百万人が使用するAndroidとiOSアプリで見つかる
iOSやAndroid向けの複数の一般的なモバイルアプリケーションには、Amazon Web Services(AWS)やMicrosoft Azure Blob Storageのようなクラウドサービス用の暗号化されていない認証情報がハード...
News ランサムウェア集団がデータ窃盗にMicrosoft Azureツールを悪用
BianLianやRhysidaのようなランサムウェアギャングは、侵入したネットワークからデータを盗み出し、Azure Blobストレージに保存するために、MicrosoftのAzure Storage ExplorerとAzCopyを使用...
News AzureドメインとGoogleが偽情報とマルウェアの拡散に悪用される
巧妙な偽情報キャンペーンは、複数のMicrosoft AzureおよびOVHのクラウドサブドメインとGoogle検索に関与し、マルウェアやスパムサイトを宣伝する。 Androidユーザーは、以前検索したことのあるテーマについて、"new i...
News マイクロソフト10月にMFAを有効にしないと管理ポータルへのアクセスができなくなる
Microsoftは木曜日、Entraのグローバル管理者に対し、10月15日までテナントの多要素認証(MFA)を有効にし、ユーザーが管理者ポータルへのアクセスを失わないようにするよう警告した。 これは、Redmondが最近発表したSecur...
News Azureサービスタグがセキュリティリスクとしてタグ付けされたが、マイクロソフトは同意せず
Tenable社のセキュリティ研究者は、Azureサービスタグに、攻撃者が顧客の個人データにアクセスできる可能性のある、深刻度の高い脆弱性を発見した。 サービスタグは、Azureリソースを保護するためにネットワークの分離が必要な場合に、ファ...
News マイクロソフト、7月にAzureの多要素認証の実施を開始
Microsoftは7月から、リソースを管理するためにAzureにサインインするすべてのユーザーに対して、多要素認証(MFA)の導入を順次開始する。 まずAzureポータルへの展開が完了した後、CLI、PowerShell、Terrafor...