News マイクロソフト、Microsoft 365とOffice 2024でActiveXをデフォルトでブロック マイクロソフトは、今月末からマイクロソフト365とオフィス2024アプリケーションのウィンドウズ版ですべてのActiveXコントロールを無効にすると発表した。 およそ30年前の1996年に導入されたActiveXは、開発者がOfficeドキ... News
News Tycoon2FAフィッシング・キットが新たな手口でMicrosoft 365を狙う Microsoft 365およびGmailアカウントの多要素認証をバイパスすることで知られるフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Tycoon2FA」が、ステルス性と回避能力を向上させるアップデートを受けた。 Ty... News
News Hidden Threats: How Microsoft 365 Backups Store Risks for Future Attacks As businesses continue to migrate their operations to the cloud, maintaining and managing the security of these environm... News
News マイクロソフトExchange Onlineのバグにより、誤ってユーザーの電子メールが隔離される マイクロソフトは、スパム対策システムが一部のユーザーのメールを誤って隔離する原因となるExchange Onlineのバグを調査している。 Microsoft 365 Admin Centerに追加された新しいインシデントレポートによると、... News
News 悪意のあるAdobeとDocuSignのOAuthアプリがMicrosoft 365のアカウントを狙う サイバー犯罪者は、マルウェアを配信し、Microsoft 365アカウントの認証情報を盗むために、AdobeおよびDocuSignアプリを装った悪意のあるMicrosoft OAuthアプリを宣伝している。 このキャンペーンはProofpo... News
News ボットネット、Microsoft 365のパスワードスプレー攻撃でBasic Authを標的に 13万台以上の侵害されたデバイスからなる大規模なボットネットが、世界中のMicrosoft 365(M365)アカウントに対して、多要素認証を回避するための基本認証を標的としたパスワードスプレー攻撃を行っている。 SecurityScore... News
News Microsoft Teamsのフィッシング攻撃に関するアラートが来月から全員に配信される Microsoftは、Microsoft 365の管理者に対し、Teams Chatの新しいブランド偽装防止機能が2025年2月中旬までにすべての顧客で利用可能になることを明らかにした。 この機能が有効になると、Teamsの外部アクセス(脅... News
News CISAがマイクロソフトのロギング機能拡張のガイダンスを共有 CISAは、政府機関および企業向けに、フォレンジックおよびコンプライアンス調査の一環としてMicrosoft 365テナントで拡張されたクラウドログを使用する際のガイダンスを共有した。 サイバーセキュリティ機関の説明によると、新たに導入され... News
News ハッカー、FastHTTPを利用した新たな高速Microsoft 365パスワード攻撃 脅威行為者は、FastHTTP Goライブラリを利用して、世界中のMicrosoft 365アカウントを標的とした高速ブルートフォースパスワード攻撃を開始している。 このキャンペーンは、インシデントレスポンス会社のSpearTip社によって... News
News CISA、連邦政府機関にマイクロソフト365テナントの安全確保を命令 CISAは今年最初の拘束力のある運用指令(BOD 25-01)を発行し、連邦政府民間機関にクラウド環境の安全確保を命じた。 CISAは、Microsoft 365に必要なセキュア・コンフィギュレーション・ベースライン(SCB)のみを確定して... News