news 悪意のある Microsoft VSCode 拡張機能がパスワードを盗み、リモート シェルを開く
サイバー犯罪者は Microsoft の VSCode Marketplace をターゲットにし始めており、Windows 開発者が 46,600 回ダウンロードした 3 つの悪意のある Visual Studio 拡張機能をアップロードし...
Microsoft
news 
news ハッカーは Azure シリアル コンソールを使用して VM にステルス アクセスします
Mandiant によって「UNC3944」として追跡されている金銭目的のサイバーギャングが、フィッシング攻撃と SIM スワッピング攻撃を利用して Microsoft Azure 管理者アカウントをハイジャックし、仮想マシンへのアクセスを...
news 最近修正された Outlook のゼロクリック バグを Microsoft パッチが回避
Microsoftは今週、アウトルックの重大なゼロデイセキュリティ欠陥に対する最近のパッチをバイパスするためにリモート攻撃者が悪用する可能性があるセキュリティ脆弱性を修正した。 このゼロクリック バイパス ( CVE-2023-29324 ...
news Microsoft の 2023 年 5 月の月例パッチで 3 つのゼロデイと 38 の欠陥が修正されました
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は Microsoft の 2023 年 5 月のパッチ...
news マイクロソフトは、MFA 疲労攻撃に対抗するために番号の一致を強制します
Microsoft は、多要素認証 (MFA) 疲労攻撃を回避するために、Microsoft Authenticator プッシュ通知で番号照合の強制を開始しました。 このような攻撃 (プッシュ ボムまたは MFA プッシュ スパムとも呼ば...
news Microsoft: イランのハッキング グループが Papercut 攻撃に参加
Microsoft によると、脆弱な PaperCut MF/NG 印刷管理サーバーを標的とする現在進行中の攻撃に、イラン政府が支援するハッカーが参加したとのことです。 これらのグループは、Mango Sandstorm (Mercury ...
news Microsoft Defender の更新により、Windows ハードウェア スタック保護が混乱する
紛らわしい混乱の中で、最近の Microsoft Defender の更新プログラムは、LSA 保護機能を削除しながら、「カーネル モードのハードウェア強制スタック保護」と呼ばれる新しいセキュリティ機能を展開しました。残念ながら、Micro...
news マイクロソフト: 米国の組織に対する報復的なサイバー攻撃の背後にはイランのハッカーがいる
マイクロソフトは、「ミント サンドストーム」として知られるイランのハッキング グループが、イランのインフラストラクチャに対する最近の攻撃に対する報復と考えられるもので、米国の重要なインフラストラクチャに対してサイバー攻撃を行っていることを発...
news Windows 11 は、新しい「プレゼンス センシング」プライバシー設定を取得しています
Windows 11 には、デバイスとのアクティブな対話をアプリケーションが検出できるかどうかをユーザーが制御できる新しいプライバシー設定が追加されています。 この変更は、 KB5025299 更新プログラムとして本日リリースされた Win...
news Microsoft の 2023 年 4 月の月例パッチにより、ゼロデイ 1 件、97 件の欠陥が修正されます
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は、Microsoft の 2023 年 4 月の月例パ...