news Microsoft は 1 月に Exchange Online の基本認証を無効にします
Microsoft は本日、Exchange Online のセキュリティを向上させるために、2023 年 1 月初旬から基本認証を永久にオフにすることを警告しました。 「1月初旬から、対象となるプロトコルの基本認証の使用を永久に無効にする...
Microsoft Exchange
news 
news 活発に悪用されているProxyNotShell Exchange バグのエクスプロイトがリリース
Proof-of-Concept エクスプロイト コードが、Microsoft Exchange で活発に利用されている重大度の高い 2 つの脆弱性 (まとめて ProxyNotShell として知られている) に対してオンラインでリリース...
news Microsoft 2022 年 11 月の月例パッチ、エクスプロイトされた 6 つのゼロデイと 68 の欠陥が修正
Microsoft の 2022 年 11 月の月例パッチで、積極的に悪用されている 6 つの Windows 脆弱性と合計 68 の欠陥に対する修正が含まれています。 本日のアップデートで修正された 68 の脆弱性のうち 11 は、最も深...
news マイクロソフト、攻撃で悪用された ProxyNotShell Exchange ゼロデイを修正
Microsoft は、ProxyNotShell として総称され、実際に悪用されている 2 つの重大な Microsoft Exchange のゼロデイ脆弱性に対処するためのセキュリティ更新プログラムをリリースしました。 少なくとも 20...
news マイクロソフトの 2022 年 10 月の月例パッチで、攻撃に使用されたゼロデイ、84 の欠陥が修正されます
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は Microsoft の 2022 年 10 月のパッ...
news LockBitランサムウェアを展開するためにハッキングされたMicrosoft Exchangeサーバー
Lockbit ランサムウェア アフィリエイトは、パッチが適用されていない脆弱性を標的とするエクスプロイトを使用してハッキングされた Microsoft Exchange サーバーを介して、被害者を暗号化しています。 2022 年 7 月に...
news ハッカーが Impacket、CovalentStealer を使用して米国の防衛組織からデータを盗んだ
米国政府は本日、カスタムの CovalentStealer マルウェアと Impacket フレームワークを使用して国防産業基地 (DIB) 部門の米国組織から機密データを盗む、国営のハッカーに関する警告をリリースしました。 侵害は約 10...
news ProxyNotShell Exchange のゼロデイズに対する Microsoft の更新による軽減策
Microsoft は、CVE-2022-41040 および CVE-2022-41082 (ProxyNotShell とも呼ばれる) として追跡されている最新の Exchange のゼロデイ脆弱性に対する緩和策を更新しました。 最初の推...
news 米国政府:ハッカーが新しいマルウェアを使用して米国防衛組織からデータを盗んだ
米国政府は本日、カスタムの CovalentStealer マルウェアと Impacket フレームワークを使用して国防産業基地 (DIB) 部門の米国組織から機密データを盗む、国営のハッカーに関する警告をリリースしました。 侵害は約 10...
news GitHub で販売されている偽の Microsoft Exchange ProxyNotShell エクスプロイト
詐欺師は、セキュリティ研究者になりすまして、新たに発見された Microsoft Exchange のゼロデイ脆弱性に対する偽の概念実証 ProxyNotShell エクスプロイトを販売しています。 先週、ベトナムのサイバーセキュリティ企業...