news 盗難された Azure AD キーにより Microsoft クラウド サービスへの広範なアクセスが可能に
Wiz のセキュリティ研究者によると、Storm-0558 中国のハッカーによって盗まれた Microsoft の秘密暗号キーにより、Exchange Online および Outlook.com のアカウントをはるかに超えたアクセスが可能...
Microsoft
news 
news Microsoft、Exchangeのハッキングを受けてクラウドログデータへの無料アクセスを拡大
Microsoft は、世界中の顧客が追加コストなしで追加のクラウド ログ データへのアクセスを拡大し、侵害されたネットワークとアカウントの検出を容易にできるようにします。 この利用範囲の拡大は、 中国のハッカーが Microsoft 署名...
news MicrosoftはハッカーがどのようにしてAzure AD署名キーを盗んだのかまだ不明
Microsoftは、中国のハッカーが政府機関を含む24の組織のExchange OnlineおよびAzure ADアカウントの侵害に使用された非アクティブなMicrosoftアカウント(MSA)の消費者署名キーをどのようにして盗んだのかは...
news マイクロソフト:中国のハッカーが米国政府のExchange電子メールアカウントを侵害
Microsoftによると、中国のハッカー集団が米国や西欧の政府機関を含む世界中の20以上の組織の電子メールアカウントを侵害した。 この攻撃はStorm-0558 として追跡されている脅威グループをターゲットとしており、電子メール システム...
news Microsoft 2023年7月パッチ火曜日、6件のゼロデイ、132件の欠陥を警告
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は Microsoft の 2023 年 7 月のパッチ...
news 新しいツールは Microsoft Teams のバグを悪用してユーザーにマルウェアを送信します
アメリカ海軍のレッドチームのメンバーが、Microsoft Teams の未解決のセキュリティ問題を利用して、対象組織外のユーザー、いわゆる外部テナントからの受信ファイルの制限を回避する TeamsPhisher と呼ばれるツールを公開しま...
news Microsoft、データ侵害、3,000万件の顧客アカウントの盗難を否定
Microsoftは、同社のサーバーに侵入し、3,000万の顧客アカウントの資格情報を盗んだという、いわゆるハクティビスト「アノニマス・スーダン」の主張を否定した。 アノニマス・スーダンは、ここ数カ月間、 西側諸国に対する分散型サービス妨害...
news Microsoft Sysmon が実行可能ファイルの作成を検出するようになりました
Microsoft は Sysmon 15 をリリースし、保護されたプロセスに変換し、実行可能ファイルの作成時にログを記録する新しい「FileExecutableDetected」オプションを追加しました。 Sysmon (またはシステム ...
news Microsoft 365 ユーザーが Outlook、Teams が起動しない、またはフリーズすると報告
ネットワーク管理者と IT 管理者は今週、進行中の Microsoft 365 の問題に対処しており、一部のエンド ユーザーが Microsoft Outlook やその他の Microsoft 365 アプリを使用できないと報告しています...
news Microsoft Teams のバグにより、外部アカウントからマルウェアが配信される可能性がある
セキュリティ研究者は、外部ソースからのファイルに対するアプリケーションの制限にもかかわらず、Microsoft Teams を使用して組織にマルウェアを配信する簡単な方法を発見しました。 月間アクティブ ユーザー数 2 億 8,000 万人...