news 米国サイバー安全委員会、Microsoft Exchangeによる政府電子メールのハッキングを分析へ 国土安全保障省のサイバー安全審査委員会 (CSRB) は、米国政府機関が使用する Microsoft Exchange アカウントに対する最近の中国によるハッキングを受けて、クラウド セキュリティ慣行の詳細な審査を実施する計画を発表しました... news
news 人気のオープンソース プロジェクト Moq が密かにデータを収集しているとして批判される オープンソース プロジェクト Moq (「モック」と発音) は、最新リリースに物議を醸す依存関係を密かに組み込んでいることで厳しい批判を集めています。 NuGet ソフトウェア レジストリで配布されている Moq は、毎日 100,000 ... news
news Microsoft Visual Studio Codeの欠陥により、拡張機能がパスワードを盗む可能性がある Microsoft の Visual Studio Code (VS Code) コード エディターおよび開発環境には、悪意のある拡張機能が Windows、Linux、および macOS 資格情報マネージャーに保存されている認証トークンを... news
news Microsoft 2023 年 8 月のパッチ火曜日、ゼロデイ 2 件、87 件の欠陥を警告 .crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は Microsoft の 2023 年 8 月のパッチ... news
news 悪意のある拡張機能は VS Code の欠陥を悪用して認証トークンを盗む可能性があります Microsoft の Visual Studio Code (VS Code) コード エディターおよび開発環境には、悪意のある拡張機能が Windows、Linux、および macOS 資格情報マネージャーに保存されている認証トークンを... news
news 新しい Microsoft Azure AD CTS 機能は横方向の移動に悪用される可能性があります 2023 年 6 月に導入された Microsoft の新しい Azure Active Directory テナント間同期 (CTS) 機能は、攻撃者が他の Azure テナントに横方向に簡単に拡散できる可能性のある新たな潜在的な攻撃対象... news
news Microsoft、Defender for IoT ファームウェア分析サービスをプレビュー Microsoft は、ルーターなどの組み込み Linux デバイスのファームウェアを分析して、セキュリティの脆弱性や一般的な弱点を検出できる新しい Defender for IoT 機能を発表しました。 ファームウェア分析と名付けられ、現... news
news Windows 10 KB5028244 更新プログラムがリリースされ、19 の修正が加えられ、セキュリティが向上しました Microsoft は、BYOVD 攻撃をブロックする脆弱性ドライバー ブロックリストの更新を含む、19 の修正または変更を含む Windows 10 22H2 用のオプションの KB5028244 プレビュー累積更新プログラムをリリースし... news
news Microsoft、Windows 11フィッシング防御を新機能で強化 Microsoft は、ユーザーが Windows パスワードをコピーして Web サイトやドキュメントに貼り付けるときに警告する新機能をテストすることで、Windows 11 Enhanced Phishing Protection をさ... news
news 盗難された Microsoft キーにより Microsoft クラウド サービスへの広範なアクセスが可能に Wiz のセキュリティ研究者によると、Storm-0558 中国のハッカーによって盗まれた Microsoft 消費者署名キーにより、Exchange Online および Outlook.com のアカウントをはるかに超えたアクセスが可能... news