news Microsoft は、OAuth フィッシングに使用される検証済みのパートナー アカウントを無効にします
Microsoft は、組織のクラウド環境を侵害して電子メールを盗む悪意のある OAuth アプリケーションを作成するために、複数の不正で検証済みの Microsoft Partner Network アカウントを無効にしました。 Micr...
Microsoft
news 
news Microsoft 2023 年 1 月の月例パッチで 98 件の欠陥と 1 件のゼロデイが修正されました
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日はマイクロソフトの 2023 年 1 月の月例パッチで、...
news Microsoft: PostgreSQL を介したマルウェア キャンペーンでハッキングされた Kubernetes クラスター
Kinsing マルウェアは現在、コンテナ イメージの既知の脆弱性と、不適切に構成され、公開されている PostgreSQL コンテナを利用して、積極的に Kubernetes クラスタを侵害しています。 これらの戦術は目新しいものではあり...
news VSCode Marketplace を悪用して、悪意のある拡張機能をホストすることができます
研究者は、悪意のある Visual Studio Code 拡張機能を VSCode マーケットプレースに驚くほど簡単にアップロードできることを発見し、攻撃者がこの脆弱性をすでに悪用している兆候を発見しました。 Visual Studio ...
news ProxyNotShell 攻撃に対して脆弱な 60,000 以上の Exchange サーバー
オンラインで公開されている 60,000 台を超える Microsoft Exchange サーバーには、CVE-2022-41082 リモート コード実行 (RCE) 脆弱性に対するパッチがまだ適用されていません。これは、ProxyNot...
news BleepingComputer の 2022 年の最も人気のあるテクノロジ ストーリー
2022 年が終わり、ロシアのウクライナ侵攻の影響から、Microsoft の月例パッチによる Windows の更新プログラムによって導入された多くのバグまで、さまざまな話題でいっぱいになりました。 いくつかの記事は、他の記事よりも読者に...
news BleepingComputer の 2022 年の最も人気のあるサイバーセキュリティ ストーリー
2022 年は、大規模なサイバー攻撃とデータ侵害、革新的なフィッシング攻撃、プライバシーに関する懸念、そしてもちろんゼロデイ脆弱性など、サイバーセキュリティにとって大きな年でした。 ただし、一部のストーリーは、他のストーリーよりも読者に人気...
news ランサムウェア攻撃で使用される Microsoft 署名付きの悪意のある Windows ドライバー
Microsoft は、プロファイルを介して署名されたドライバーがランサムウェア インシデントを含むサイバー攻撃に使用された後、いくつかの Microsoft ハードウェア開発者アカウントを取り消しました。 このニュースは、 Microso...
news Microsoft Defender は、すべてのエンタープライズ ユーザーの既定の保護を強化します
Microsoft は、同社のエンドポイント セキュリティ プラットフォームである Defender for Endpoint に搭載されたすべてのデバイスで、組み込みの保護が一般的に利用可能になったことを発表しました。 この既定の設定セッ...
news ハッカーは、廃止された Web サーバーのバグを介してエネルギー組織に侵入します
Microsoft は本日、2005 年以降廃止された Web サーバーに影響を与えることが判明したセキュリティの脆弱性が、エネルギー部門の組織を標的にして侵害するために使用されていると発表しました。 サイバーセキュリティ会社のレコーデッド...