News マイクロソフト、2023年のExchange攻撃でハッカーがMSAキーを盗んだ方法はまだ不明
米国土安全保障省のサイバー安全審査委員会(CSRB)は、2023年のExchange Online攻撃に対するマイクロソフトの対応について厳しい報告書を発表し、同社はデータの安全性をもっと高める必要があり、脅威行為者がAzureの署名キーを...
Microsoft
News 
news イランのハッカーがパスワードスプレー攻撃で防衛組織に侵入
画像: 旅の途中 Microsoftは、イランが支援する脅威グループが2023年2月以来、米国および世界中の数千の組織をパスワードスプレー攻撃で標的にしていると発表した。 国家ハッカーらはまた、防衛、衛星、製薬分野の限られた数の被害者から機...
news Windows 11の「ThemeBleed」RCEバグが概念実証エクスプロイトに利用される
CVE-2023-38146 として追跡される Windows テーマの脆弱性に対する概念実証のエクスプロイト コードが公開され、リモート攻撃者によるコードの実行が可能になります。 このセキュリティ問題は ThemeBleed とも呼ばれ、...
news Microsoft 2023 年 9 月のパッチ火曜日、2 つのゼロデイ、59 件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は Microsoft の 2023 年 9 月のパッチ...
news MicrosoftはWindows Updateでサードパーティのプリンタドライバをブロックする予定です
画像: 旅の途中 Microsoft は、今後 4 年間にわたるプリンタ ドライバ戦略の大幅かつ段階的な変更の一環として、Windows Update でのサードパーティ プリンタ ドライバの配信をブロックします。 「Windows 10 ...
news Microsoft Teams フィッシング攻撃により DarkGate マルウェアがプッシュされる
新たなフィッシング キャンペーンでは、Microsoft Teams メッセージを悪用して、DarkGate Loader マルウェアをインストールする悪意のある添付ファイルを送信しています。 このキャンペーンは、侵害された 2 つの外部 ...
news マイクロソフト:北朝鮮のハッカーがロシア政府と国防組織を標的に
マイクロソフトは、北朝鮮のハッカー集団が年初以来、複数のロシア政府および国防目標を侵害していると述べた。 同社が本日公開した東アジアからの脅威に関するレポートで主張しているように、脅威アクターは、ロシアがウクライナ侵略に注力していることを利...
news Microsoft、Exchange Server 2016 および 2019 に HSTS サポートを追加
Microsoft は本日、Exchange Server 2016 および 2019 に HTTP Strict Transport Security (別名 HSTS) がサポートされるようになったと発表しました。 HSTS は、Web...
news Microsoft PowerShell ギャラリーはスプーフィングやサプライ チェーン攻撃に対して脆弱です
Microsoft の PowerShell ギャラリー コード リポジトリのパッケージ命名ポリシーが緩いため、攻撃者はタイポスクワッティング攻撃を実行し、人気のあるパッケージをなりすまして、大規模なサプライ チェーン攻撃の基礎を築く可能性...
news Microsoft は Windows カーネル CVE-2023-32019 修正をすべての人に有効にします
Microsoft は、Windows に重大な変更をもたらす可能性があるという懸念から以前はカーネル情報漏えいの脆弱性を無効にしていた後、デフォルトですべてのユーザーに対してカーネル情報漏えいの脆弱性の修正を有効にしました。 この脆弱性は...