Microsoft は Volt タイフーン マルウェアを調査し、その発信元が中国に拠点を置く国家支援の攻撃者であると特定しました。 ボルト・タイフーンは、「土地から離れた場所で生活する」手法を使用して、米国の重要なインフラを標的としています。 Microsoft は、米国の重要なインフラストラクチャ組織を標的とした、侵害後の資格情報へのアクセスとネットワーク システムの発見に焦点を当てた、ステルスで標的を絞った悪意のある活動を発見しました。 米国KRITISが標的に この攻撃は、通常スパイ活動に焦点を当てている、中国を拠点とする国家支援団体であるボルト・タイフーンによって実行されている…
セキュリティ研究者は、Microsoft が Windows を使用して作成されたものである限り、Onedrive または Sharepoint に保存されている暗号化 ZIP アーカイブを開いてスキャンできる可能性があることを発見しました。 この件に関する Microsoft からの公式情報はありません。 これは電子メールを介したサイバー攻撃でよく使われるツールです。攻撃者は暗号化された ZIP ファイルを添付しますが、セキュリティ プログラムは ZIP ファイルをスキャンできません。 ただし、これは Windows で作成および暗号化されたファイルには当てはまらないようです。 偶然の発見: ZIP が復号化される 一部のセキュリティ研究者は、次のことを偶然発見しました…
Microsoft メッセージ キュー サービス (MSMQ) の脆弱性により、攻撃者は XNUMX つのデータ パケットだけを使用してサーバーを制御することができます。 このコンポーネントは MS Exchange の一部でもあります。 この脆弱性に対するパッチが提供されているので、すぐにインストールする必要があります。 Microsoft が無視している Microsoft Message Queuing Service と呼ばれるサービスは、現在、犯罪ハッカーによって企業ネットワークを攻撃するために悪用される可能性があります。 「キュー ジャンパー」と呼ばれるこの脆弱性により、攻撃者はリモートから任意のコードを挿入して実行できます。 マイクロソフトはすでに対応しています...
マイクロソフトは、サイバーセキュリティの分野で AI をサポートするサービスの統合を導入しました。 セキュリティとネットワークの訓練を受けた Microsoft Security Copilot は、何兆ものデータ シグナルを備えています。 これにより、SOC とサイバー防御システムは、速度と有効性の面で有利なスタートを切ることができます。 Microsoft Security Copilot は、セキュリティの専門家に使いやすい AI ウィザードを提供し、脅威を迅速に特定して対応します。 彼は、マイクロソフトの広範な脅威データと業界をリードする専門知識を組み合わせて、全体的な脅威の状況をよりよく理解しています。 Security Copilot は、管理者が周囲で何が起こっているかを監視するのに役立ちます...
Microsoft は、独自の Azure Active Directory (AAD 構成の課題) の犠牲になっています。 構成ミスが原因で、専門家は悪意のあるコードを一部の Bing 検索結果に追加し、Microsoft 365 ユーザーを暴露しました。 Wiz Research の専門家が構成エラーを発見し、テストに利用しました。 Microsoft は専門家に BugBounty を提供し、バグをすぐに修正しました。 どうしたの? 専門家は、このインシデントについて次のように説明しています。悪意のあるコードを含む操作された Bing 検索結果ある特定のケースでは、検索結果を見つけることができませんでした…
最近になって、数千台の Exchange サーバーが、パッチが適用されていないために攻撃を受けました。 これは、感染した電子メールが Microsoft 365 および Exchange online に到達した数です。 Microsoft は現在、これらの安全でないリンク サーバーをチェックしており、管理者に警告し、最大 90 日のカウントダウンでピンチを締めています。 Microsoft の新しいアプローチによれば、今後、時代遅れで安全でない Exchange サーバーはなくなるはずです。 Exchange-Online に配信し、コネクタ経由で Microsoft 365 に配信するオンプレミスの Exchange サーバーは、更新の状態とセキュリティがチェックされるようになりました。 脅威にさらされている古いサーバー…
セキュリティ ラボは、Microsoft Outlook に重大な脆弱性を発見しました。この脆弱性は、ヨーロッパの政府、軍事、エネルギー、輸送会社に対して使用されています。 この脆弱性は CVE-2023-23397 と指定されており、Common Vulnerability Scoring System (CVSS) に従って 9.8 の値で分類されています。 BSI は次のようにも述べています。攻撃は、電子メールが開かれる前、またはプレビュー ウィンドウに表示される前に発生します。受信者によるアクションは必要ありません。 この脆弱性により、不正な攻撃者が特別に細工された電子メールを使用してシステムを侵害する可能性があります。 この悪意のある電子メールを通じて、彼は…
BSI は、明らかにすでに積極的に悪用されている Outlook の脆弱性について警告しています。 脆弱性の CVSS 値は 9.8 であるため、重大と見なされます。 Microsoft は、自動的に行われなかった場合にすぐにインストールする必要がある更新プログラムを既に提供しています。 14 年 2023 月 9.0 日、Microsoft は毎月の Patch Days の一環として、多数の脆弱性に対する更新プログラムをリリースしました。これには、Common Vulnerability Scoring System (CVSS) によって値が XNUMX およびより高い。 重要なパッチの準備が整いました…
すべての Word ユーザーは、自分の Word が Microsoft によって既に更新されているかどうかを確認する必要があります。 CVE-2023-21716 は、CVSS 9.8 による重大度レベルが 10 段階中 3.1 の重大な脆弱性について説明しています。 バージョンの確認は非常に簡単です。 ちなみに、Microsoft は、CVSS 9.8 による重大度レベル 10 のうち 3.1 の Word の脆弱性を公開しました。 この重大な脆弱性により、操作されたリッチ テキスト フォーマット (.rtf) ドキュメントを開くことができ、悪意のあるコードが挿入される可能性があります。 Microsoft は Web サイトでこの脆弱性の危険性について説明していますが、それ以上の情報は提供していません。 この情報は次の場所にあります…
2023 年 75 月の Patchday リリースには、66 個の CVE (重要と評価された 2023 個と重要と評価された 23376 個) のパッチが含まれています。 また、Windows での権限昇格エラー、Microsoft Office でのセキュリティ機能の回避、または Microsoft Exchange Server でのセキュリティ ギャップも含まれます。 今月、Microsoft は、攻撃者が実際に悪用した 2023 つのゼロデイ脆弱性を修正しました。これには、23376 つの特権昇格のバグと XNUMX つのセキュリティ機能バイパスのバグが含まれます。 CVE-XNUMX-XNUMX Microsoft は CVE-XNUMX-XNUMX にパッチを適用しました。これは、Common Log File System (CLFS) ドライバーの権限昇格のバグです。 その発見により、研究者は Microsoft Threat Intelligence Center (MSTIC) に…
