news Microsoft Teams のバグにより、外部アカウントからマルウェアが配信される可能性がある
セキュリティ研究者は、外部ソースからのファイルに対するアプリケーションの制限にもかかわらず、Microsoft Teams を使用して組織にマルウェアを配信する簡単な方法を発見しました。 月間アクティブ ユーザー数 2 億 8,000 万人...
Microsoft
news 
news Microsoft、アカウント乗っ取りを可能にするAzure AD認証の欠陥を修正
Microsoft は、攻撃者が権限を昇格させ、ターゲットのアカウントを完全に乗っ取る可能性がある Azure Active Directory (Azure AD) 認証の欠陥に対処しました。 この構成ミス (発見した Descope セ...
news Microsoft、DDoS攻撃によるAzureとOutlookの停止を確認
Microsoft は、Azure、Outlook、および OneDrive Web ポータルへの最近の機能停止が、同社のサービスに対するレイヤー 7 DDoS 攻撃によるものであることを確認しました。 この攻撃は、Microsoft によ...
news Microsoft 2023 年 6 月の火曜日のパッチでは 78 件の欠陥と 38 件の RCE バグが修正されています
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は Microsoft の 2023 年 6 月のパッチ...
news DDoS攻撃の新たな主張を受けてMicrosoftのAzureポータルがダウン
Microsoft Azure ポータルは、Anonymous Suda として知られる攻撃者が DDoS 攻撃でサイトをターゲットにしていると主張しており、Web 上でダウンしています。 のポータルにアクセスしようとすると、「現在、サービ...
news ハクティビストが DDoS 攻撃を主張し、Outlook.com がサービス停止に見舞われる
Outlook.com は昨日何度かダウンした後、今日も一連の停止に見舞われており、Anonymous Sudan として知られるハクティビストがサービスに対して DDoS 攻撃を行ったと主張しています。 この障害は、昨日の 2 つの大規模...
news Microsoft、ハッカーが SIP ルート制限を回避できる macOS のバグを発見
Apple は最近、root 権限を持つ攻撃者が System Integrity Protection (SIP) をバイパスして「削除できない」マルウェアをインストールし、透明性、同意、および制御 (TCC) セキュリティ チェックを回...
news Lazarus ハッカーは初期アクセスのために Windows IIS Web サーバーをターゲットにします
Lazarus Group として知られる悪名高い北朝鮮国家支援ハッカーは現在、企業ネットワークへの初期アクセスを取得するために、脆弱な Windows インターネット インフォメーション サービス (IIS) Web サーバーをターゲット...
news Microsoft 365 フィッシング攻撃は暗号化された RPMSG メッセージを使用します
攻撃者は現在、侵害された Microsoft 365 アカウント経由で送信される暗号化された RPMSG 添付ファイルを使用して、電子メール セキュリティ ゲートウェイによる検出を回避することを目的とした標的型フィッシング攻撃で Micro...
news 中国のハッカーがステルス攻撃で米国の重要インフラに侵入
マイクロソフトは、ボルト・タイフーンとして追跡している中国のサイバースパイ集団が、少なくとも2021年半ば以降、グアムを含む米国全土の重要インフラ組織を標的にしていると述べた。 その被害者は、政府、海事、通信、製造、情報技術、公益事業、運輸...