Microsoft 365

News

マイクロソフト、Microsoft 365とOffice 2024でActiveXをデフォルトでブロック

マイクロソフトは、今月末からマイクロソフト365とオフィス2024アプリケーションのウィンドウズ版ですべてのActiveXコントロールを無効にすると発表した。 およそ30年前の1996年に導入されたActiveXは、開発者がOfficeドキ...
News

Tycoon2FAフィッシング・キットが新たな手口でMicrosoft 365を狙う

Microsoft 365およびGmailアカウントの多要素認証をバイパスすることで知られるフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Tycoon2FA」が、ステルス性と回避能力を向上させるアップデートを受けた。 Ty...
News

Hidden Threats: How Microsoft 365 Backups Store Risks for Future Attacks

As businesses continue to migrate their operations to the cloud, maintaining and managing the security of these environm...
News

マイクロソフトExchange Onlineのバグにより、誤ってユーザーの電子メールが隔離される

マイクロソフトは、スパム対策システムが一部のユーザーのメールを誤って隔離する原因となるExchange Onlineのバグを調査している。 Microsoft 365 Admin Centerに追加された新しいインシデントレポートによると、...
News

悪意のあるAdobeとDocuSignのOAuthアプリがMicrosoft 365のアカウントを狙う

サイバー犯罪者は、マルウェアを配信し、Microsoft 365アカウントの認証情報を盗むために、AdobeおよびDocuSignアプリを装った悪意のあるMicrosoft OAuthアプリを宣伝している。 このキャンペーンはProofpo...
News

Microsoft Teamsのフィッシング攻撃に関するアラートが来月から全員に配信される

Microsoftは、Microsoft 365の管理者に対し、Teams Chatの新しいブランド偽装防止機能が2025年2月中旬までにすべての顧客で利用可能になることを明らかにした。 この機能が有効になると、Teamsの外部アクセス(脅...
News

CISAがマイクロソフトのロギング機能拡張のガイダンスを共有

CISAは、政府機関および企業向けに、フォレンジックおよびコンプライアンス調査の一環としてMicrosoft 365テナントで拡張されたクラウドログを使用する際のガイダンスを共有した。 サイバーセキュリティ機関の説明によると、新たに導入され...
News

CISA、連邦政府機関にマイクロソフト365テナントの安全確保を命令

CISAは今年最初の拘束力のある運用指令(BOD 25-01)を発行し、連邦政府民間機関にクラウド環境の安全確保を命じた。 CISAは、Microsoft 365に必要なセキュア・コンフィギュレーション・ベースライン(SCB)のみを確定して...