News ランサムウェア集団がデータ窃盗にMicrosoft Azureツールを悪用
BianLianやRhysidaのようなランサムウェアギャングは、侵入したネットワークからデータを盗み出し、Azure Blobストレージに保存するために、MicrosoftのAzure Storage ExplorerとAzCopyを使用...
Azure
News 
News AzureドメインとGoogleが偽情報とマルウェアの拡散に悪用される
巧妙な偽情報キャンペーンは、複数のMicrosoft AzureおよびOVHのクラウドサブドメインとGoogle検索に関与し、マルウェアやスパムサイトを宣伝する。 Androidユーザーは、以前検索したことのあるテーマについて、"new i...
News マイクロソフト10月にMFAを有効にしないと管理ポータルへのアクセスができなくなる
Microsoftは木曜日、Entraのグローバル管理者に対し、10月15日までテナントの多要素認証(MFA)を有効にし、ユーザーが管理者ポータルへのアクセスを失わないようにするよう警告した。 これは、Redmondが最近発表したSecur...
News Azureサービスタグがセキュリティリスクとしてタグ付けされたが、マイクロソフトは同意せず
Tenable社のセキュリティ研究者は、Azureサービスタグに、攻撃者が顧客の個人データにアクセスできる可能性のある、深刻度の高い脆弱性を発見した。 サービスタグは、Azureリソースを保護するためにネットワークの分離が必要な場合に、ファ...
News マイクロソフト、7月にAzureの多要素認証の実施を開始
Microsoftは7月から、リソースを管理するためにAzureにサインインするすべてのユーザーに対して、多要素認証(MFA)の導入を順次開始する。 まずAzureポータルへの展開が完了した後、CLI、PowerShell、Terrafor...
news Duo の継続的な停止により Azure Auth 認証エラーが発生する
シスコ所有の多要素認証(MFA)プロバイダーである Duo Security は、3 時間前から認証の失敗やエラーを引き起こし続けている継続的な停止を調査しています。 この機能停止により、複数の Duo サーバー間でコア認証サービスの問題も...
news Tenable CEOから無責任と非難された後、Microsoftが欠陥を修正
Microsoft は、Tenable の CEO から「まったく無責任」と非難された後、認証されていない攻撃者がクロステナント アプリケーションや Azure 顧客の機密データにアクセスできるようになる Power Platform Cu...
news 新しい Microsoft Azure AD CTS 機能は横方向の移動に悪用される可能性があります
2023 年 6 月に導入された Microsoft の新しい Azure Active Directory テナント間同期 (CTS) 機能は、攻撃者が他の Azure テナントに横方向に簡単に拡散できる可能性のある新たな潜在的な攻撃対象...
news 盗難された Microsoft キーにより Microsoft クラウド サービスへの広範なアクセスが可能に
Wiz のセキュリティ研究者によると、Storm-0558 中国のハッカーによって盗まれた Microsoft 消費者署名キーにより、Exchange Online および Outlook.com のアカウントをはるかに超えたアクセスが可能...
news 盗難された Azure AD キーにより Microsoft クラウド サービスへの広範なアクセスが可能に
Wiz のセキュリティ研究者によると、Storm-0558 中国のハッカーによって盗まれた Microsoft の秘密暗号キーにより、Exchange Online および Outlook.com のアカウントをはるかに超えたアクセスが可能...