News マイクロソフト、2023年のExchange攻撃でハッカーがMSAキーを盗んだ方法はまだ不明
米国土安全保障省のサイバー安全審査委員会(CSRB)は、2023年のExchange Online攻撃に対するマイクロソフトの対応について厳しい報告書を発表し、同社はデータの安全性をもっと高める必要があり、脅威行為者がAzureの署名キーを...
exchange
News 
news ハッカーが Windows クラッシュ ダンプから Microsoft 署名キーを盗んだ
Microsoftは、Storm-0558 中国のハッカーがMicrosoftエンジニアの企業アカウントを侵害した後、政府の電子メールアカウントの侵害に使用される署名キーをWindowsクラッシュダンプから盗んだと発表した。 攻撃者は、盗ん...
news Microsoftは今秋、Exchange Extended Protectionをデフォルトで有効にする予定です
Microsoft は本日、2023 H2 累積更新プログラム (CU14) をインストールした後、今秋から Exchange Server 2019 を実行しているサーバーで Windows 拡張保護がデフォルトで有効になることを発表しま...
news 米国サイバー安全委員会、Microsoft Exchangeによる政府電子メールのハッキングを分析へ
国土安全保障省のサイバー安全審査委員会 (CSRB) は、米国政府機関が使用する Microsoft Exchange アカウントに対する最近の中国によるハッキングを受けて、クラウド セキュリティ慣行の詳細な審査を実施する計画を発表しました...
news 脆弱なオンプレミス サーバーからのメールをブロックする Exchange Online
マイクロソフトは、自動的にスロットリングを開始し、管理者が保護するために ping を実行してから 90 日後に「永続的に脆弱な Exchange サーバー」から送信されたすべての電子メールを最終的にブロックする、新しい Exchange ...
news マイクロソフトは、管理者にオンプレミスの Exchange サーバーにパッチを適用するよう促しています
Microsoft は本日、緊急セキュリティ更新プログラムをいつでも展開できるように、サポートされている最新の累積更新プログラム (CU) を適用してオンプレミスの Exchange サーバーにパッチを適用し続けるようお客様に促しました。 ...
news ProxyNotShell 攻撃に対して脆弱な 60,000 以上の Exchange サーバー
オンラインで公開されている 60,000 台を超える Microsoft Exchange サーバーには、CVE-2022-41082 リモート コード実行 (RCE) 脆弱性に対するパッチがまだ適用されていません。これは、ProxyNot...
news Rackspace は、ランサムウェア攻撃に続くフィッシングのリスクを警告しています
クラウド コンピューティング プロバイダー Rackspace は木曜日、ホストされている Microsoft Exchange 環境に影響を与えるランサムウェア攻撃を受けて、フィッシング攻撃のリスクが増大していることを顧客に警告しました。...
news Rackspace は、停止がランサムウェア攻撃によって引き起こされたことを確認します
テキサスに本拠を置くクラウド コンピューティング プロバイダー Rackspace は本日、ランサムウェア攻撃が進行中のホスト型 Microsoft Exchange の停止の背後にあることを確認しました。 「ご存じのとおり、2022 年 ...
news NSAが発見したMicrosoft Exchangeバグの再現方法を公開:CVE-2021-28482
Microsoft Exchange Serverに存在する深刻度の高い脆弱性(CVE-2021-28480/28481/28482/28483)のうち、パッチが適用されていないマシン上でリモートでコードを実行される可能性があるCVE-20...