News イランのハッカー、Windowsの欠陥を悪用して特権を昇格させる
イラン国家に支援されたハッキング・グループAPT34(別名OilRig)は、アラブ首長国連邦および湾岸地域の政府機関や重要インフラを標的とした新たなキャンペーンを展開し、最近その活動をエスカレートさせています。 トレンドマイクロのリサーチャ...
Microsoft Exchange
News 
News 英国政府、2021年の選挙管理委員会違反とExchangeサーバーを関連付ける
イメージミッドジャーニー英国の情報コミッショナー事務所(ICO)は本日、選挙管理委員会が2021年8月にProxyShellの脆弱性に対するオンプレミスのマイクロソフト・エクスチェンジ・サーバーのパッチを適用しなかったために侵入されたことを...
News マイクロソフト、セキュリティアップデートの問題に対するExchangeのホットフィックスをリリース
Microsoftは、3月の2024セキュリティ更新プログラムをインストールした後にExchangeサーバーに影響を与える複数の既知の問題に対処するためのHotfix更新プログラムをリリースした。 2024年4月のHUはオプションですが、E...
news Microsoft、Exchange Server 2016 および 2019 に HSTS サポートを追加
Microsoft は本日、Exchange Server 2016 および 2019 に HTTP Strict Transport Security (別名 HSTS) がサポートされるようになったと発表しました。 HSTS は、Web...
news Microsoftは今秋、Exchange Extended Protectionをデフォルトで有効にする予定です
Microsoft は本日、2023 H2 累積更新プログラム (CU14) をインストールした後、今秋から Exchange Server 2019 を実行しているサーバーで Windows 拡張保護がデフォルトで有効になることを発表しま...
news 米国サイバー安全委員会、Microsoft Exchangeによる政府電子メールのハッキングを分析へ
国土安全保障省のサイバー安全審査委員会 (CSRB) は、米国政府機関が使用する Microsoft Exchange アカウントに対する最近の中国によるハッキングを受けて、クラウド セキュリティ慣行の詳細な審査を実施する計画を発表しました...
news Microsoft: ハッカーが Exchange サーバーをマルウェア コントロール センターに変える
Microsoft とウクライナ CERT は、ロシア国家支援のハッカー集団 Turla による新たな攻撃について警告し、新しい「DeliverCheck」マルウェア バックドアを使用して防衛産業と Microsoft Exchange サ...
news 新しいPowerExchangeマルウェアバックドア Microsoft Exchangeサーバー
PowerExchange と呼ばれる新しい PowerShell ベースのマルウェアは、APT34 イラン国家ハッカーに関連した、オンプレミスの Microsoft Exchange サーバーへのバックドアへの攻撃に使用されました。 攻撃...
news 脆弱なオンプレミス サーバーからのメールをブロックする Exchange Online
マイクロソフトは、自動的にスロットリングを開始し、管理者が保護するために ping を実行してから 90 日後に「永続的に脆弱な Exchange サーバー」から送信されたすべての電子メールを最終的にブロックする、新しい Exchange ...
news マイクロソフトは、Exchange 管理者に対し、一部のウイルス対策の除外を削除するよう要請しています
マイクロソフトは、サーバーのセキュリティを強化するために、管理者が以前に推奨されたExchange サーバーのウイルス対策の除外をいくつか削除する必要があると述べています。 同社が説明したように、Temporary ASP.NET File...