news 新しい CISA ツールは、Microsoft クラウド サービスでのハッキング アクティビティを検出します
米国のサイバーセキュリティ & インフラストラクチャ セキュリティ エージェンシー (CISA) は、Microsoft クラウド環境での悪意のあるアクティビティの兆候を検出するのに役立つ、新しいオープン ソースのインシデント対応ツールをリ...
Microsoft 365
news 
news Android、iOS で組み込みの Microsoft 365 MFA を取得する Outlook アプリ
Microsoft は、多要素認証 (MFA) 機能を Outlook メール クライアントに追加することで、Microsoft 365 クラウド生産性プラットフォームへの多要素認証 (MFA) の採用を加速させます。 同社は、新しい Mi...
news Microsoft OneNote は、最近のマルウェアの悪用を受けて強化されたセキュリティを取得します
Microsoft は、悪意のある Microsoft OneNote ファイルを介してマルウェアをプッシュするフィッシング攻撃に対する改善された保護を導入します。 本日公開された新しい Microsoft 365 ロードマップ エントリで...
news Microsoft Excel が信頼されていない XLL アドインをデフォルトでブロックするようになりました
Microsoft によると、Excel スプレッドシート ソフトウェアは現在、世界中の Microsoft 365 テナントで、信頼されていない XLL アドインを既定でブロックしています。 同社は 1 月にこの変更を発表し、Micros...
news Microsoft は、OAuth フィッシングに使用される検証済みのパートナー アカウントを無効にします
Microsoft は、組織のクラウド環境を侵害して電子メールを盗む悪意のある OAuth アプリケーションを作成するために、複数の不正で検証済みの Microsoft Partner Network アカウントを無効にしました。 Micr...
news ダウンロードされた Excel XLL アドインをブロックしてセキュリティを強化する Microsoft 365
Microsoft は、Microsoft 365 のお客様向けに XLL アドイン保護を追加する作業を進めており、インターネットからダウンロードされたすべてのファイルを自動的にブロックします。 これは、この感染ベクトルを悪用するマルウェア...
news Microsoft Office 365 の電子メール暗号化により、メッセージの内容が公開される可能性があることが発覚
WithSecure (以前は F-Secure Business) のセキュリティ研究者は、Microsoft Office 365 を介して送信された暗号化されたメッセージの内容を部分的または完全に推測できることを発見しました。これは、...
news Caffeine サービスにより、誰でも Microsoft 365 フィッシング攻撃を開始できます
「Caffeine」という名前のサービスとしてのフィッシング (PhaaS) プラットフォームは、攻撃者が攻撃を開始することを容易にし、誰でも飛び込んで独自のフィッシング キャンペーンを開始できるオープンな登録プロセスを特徴としています。 ...
news Microsoft、Office 365 ユーザーが Teams のフィッシング メッセージを報告できるように
Microsoft は、Microsoft Defender for Office 365 の更新に取り組んでおり、Microsoft Teams ユーザーが、受信した危険なメッセージについて組織のセキュリティ チームに警告できるようにして...
news Microsoft 365、ハッキングされたActive Directoryアカウントをロックできるように変更
Microsoftは、Microsoft Defender for Identityをアップデートし、セキュリティオペレーション(SecOps)チームが、侵害されたユーザーのActive Directoryアカウントをロックすることができる...