news Microsoft と Fortra が悪意のある Cobalt Strike サーバーを取り締まる
Microsoft、Fortra、および Health Information Sharing and Analysis Center (Health-ISAC) は、サイバー犯罪者が使用する主要なハッキング ツールの 1 つである Cob...
Microsoft
news 
news Bing の検索結果が、不適切に構成された Microsoft アプリによってハイジャックされる
不適切に構成された Microsoft アプリケーションにより、誰でもログインして Bing.com の検索結果をリアルタイムで変更したり、XSS 攻撃を挿入して Office 365 ユーザーのアカウントを侵害したりする可能性がありました...
news Microsoft が GPT-4 を利用した Security Copilot をインシデント対応に導入
Microsoft は本日、人工知能を搭載した新しい ChatGPT のようなアシスタントである Security Copilot を発表しました。これは、Microsoft の脅威インテリジェンス フットプリントを利用して、インシデント対...
news 脆弱なオンプレミス サーバーからのメールをブロックする Exchange Online
マイクロソフトは、自動的にスロットリングを開始し、管理者が保護するために ping を実行してから 90 日後に「永続的に脆弱な Exchange サーバー」から送信されたすべての電子メールを最終的にブロックする、新しい Exchange ...
news Microsoft、Windows Snipping Tool の欠陥に対する OOB セキュリティ アップデートをプッシュ
Microsoft は、Windows 10 および Windows 11 Snipping ツールの緊急セキュリティ更新プログラムをリリースして、Acropalypse のプライバシーの脆弱性を修正しました。 現在 CVE-2023-28...
news Microsoft が Outlook のゼロデイ攻撃を検出するためのヒントを共有
マイクロソフトは本日、最近パッチが適用された Outlook のゼロデイ脆弱性を悪用して、顧客が侵害の兆候を発見できるようにすることを目的とした詳細なガイドを公開しました。 CVE-2023-23397 として追跡されている Windows...
news 2022 年、ハッカーは主に Microsoft、Google、Apple のゼロデイを標的にしました
ハッカーは引き続き、悪意のあるキャンペーンでゼロデイ脆弱性を標的にしています。研究者は、2022 年に 55 のゼロデイ脆弱性が積極的に悪用されたと報告しており、そのほとんどは Microsoft、Google、および Apple 製品を標...
news マイクロソフトは、2022 年 4 月以降、ロシアのハッカーによって使用された Outlook のゼロデイを修正します。
マイクロソフトは、ロシアの軍事情報サービス GRU に関連するハッキング グループがヨーロッパの組織を標的として悪用した、Outlook のゼロデイ脆弱性 (CVE-2023-23397) にパッチを適用しました。 セキュリティの脆弱性は、...
news Microsoft の 2023 年 3 月の月例パッチにより、2 つのゼロデイ、83 の欠陥が修正されます
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は、Microsoft の 2023 年 3 月の月例パ...
news Microsoft は、Windows Canary ビルドでデフォルトで LSA 保護を有効にします
Microsoft によると、Canary チャネルで Insider にロールアウトされている最新の Windows 11 ビルドでは、既定でローカル セキュリティ機関 (LSA) 保護が有効になります。 LSA 保護は、LSA プロセス...