最近では、デジタル空間でフィッシング攻撃から安全な場所はほとんどありません。 Microsoft Teams など、信頼できると思われるアプリケーションやプラットフォームでさえ、現在、悪意のある攻撃者によってフィッシング メッセージを送信するために悪用されています。多くのエンド ユーザーは、電子メールやその他のメディアなどの従来のフィッシング攻撃の危険性を認識しています。ただし、Microsoft Teams などのアプリケーションもフィッシング ベクトルとなる可能性があることに注意する必要があります。 Microsoft Teams は、通常、企業コミュニケーションのための安全なツールとみなされていますが、最近、フィッシング攻撃の標的となっています。サイバー犯罪者は、「外部…」を悪用しています。
Statista によると、Microsoft Office 365 は世界のオフィス生産性ソフトウェア市場のほぼ 50% を支配しています。確かに、このスイートの 365 人か 14 人のユーザーが誤ってメールを完全に削除してしまいましたが、Office 30 には Outlook メールの復元に使用できるデータ保護機能が組み込まれています。これには、特定の法的コンプライアンスおよび運用要件を満たすように個別に構成できるさまざまな電子メール保持ポリシー機能が含まれます。ただし、原則として次の条件が適用されます。 Exchange Online では、削除された電子メールを XNUMX 日間、最大 XNUMX 日間保存します。最高レベルのデータ保護 難しい、またはさえ...
サイバー セキュリティ ソリューション プロバイダーの調査部門は、2023 年第 2023 四半期のブランド フィッシング レポートを発表しました。このレポートでは、33年9月、8月、4月に個人情報、ユーザーアカウント情報、または支払いデータを盗むためにハッカーによって最も頻繁に模倣されたブランドに焦点を当てています。 Microsoft が 2023% でトップとなり、Amazon が XNUMX% で XNUMX 位、Google が XNUMX% で XNUMX 位、Apple が XNUMX% となり、テクノロジー部門全体が最も悪用された業界となった。 「XNUMX 年から前進するにあたり…
Outlook には新たな脆弱性が存在し、NTLM v2 でハッシュ化されたパスワードにアクセスする 2023 つの方法があります。カレンダー機能やカレンダーエントリーによるダブルヘッダーからのアクセスが可能です。専門家がこの脆弱性を発見し、警告を発している。 Varonis Threat Labs は、Outlook の新しい脆弱性 (CVE-35636-2) とそれを悪用する XNUMX つの新しい方法を発見しました。これにより、Outlook、Windows パフォーマンス アナライザー (WPA)、および Windows ファイル エクスプローラーから NTLM vXNUMX ハッシュ パスワードにアクセスできるようになります。これらのパスワードにアクセスすると、攻撃者はオフライン ブルート フォース攻撃または認証リレー攻撃を試みてアカウントを侵害し、アクセス権を取得する可能性があります。パッチが適用されていない…
独自の情報によると、Microsoftは12年2024月12日にMidnight Blizzardによる攻撃を受けた。ロシアの支援を受けていた俳優らは、高位の従業員の電子メールアカウントにアクセスしていたようだ。ただし、攻撃者は顧客環境にアクセスできなかったと言われています。 2024 年 XNUMX 月 XNUMX 日、Microsoft セキュリティ チームは、企業システムに対する国家による攻撃を認識したと発表しました。その後、悪意のある活動を阻止し、攻撃を軽減し、脅威アクターへのさらなるアクセスを拒否するために、対応プロセスがアクティブ化されました。 Microsoft は、この攻撃者を Midnight Blizzard (別名 Nobelium) と特定しました。
新たな脆弱性により、攻撃者がコードを実行し、ブラウザをリモートで制御できる可能性があります。したがって、BSI はブラウザを更新することを緊急に推奨していますが、これも非常に簡単です。 CVSS 値 8.8 は非常に危険であると考えられます。連邦情報セキュリティ局 (BSI) は、Windows、MacOS、および Linux オペレーティング システムの Google Chrome および Microsoft Edge ブラウザーに CVSS 値 8.8 の非常に危険な脆弱性があることをユーザーおよび企業に警告しています。リモートの匿名の攻撃者が、Google Chrome と Microsoft Edge の複数の脆弱性を悪用して、...
密輸を使用すると、電子メールが分割され、偽の送信者が SPF、DKIM、DMARC などの認証メカニズムをバイパスする可能性があります。 BSI によると、大企業や電子メール サービス プロバイダーである Microsoft、GMX、Ionos は直ちに密輸を停止しましたが、Cisco は引き続き危険性を重要な機能であると考えています。サイバーセキュリティ企業SEC Consultは18月XNUMX日、「Simple Mail Transfer Protocol(SMTP)密輸」を利用した新たな攻撃手法に関する情報を公開した。 SMTP 密輸では、攻撃者は、SMTP 実装が異なると電子メール メッセージの末尾のマークの解釈が異なるという事実を利用します。 SPF、DKIM、DMARC があなたを蝕みました...
Microsoft は、ドメインの削除を利用して、不正な Microsoft アカウントやセキュリティ回避ツールを販売する Storm-1152 グループの活動を阻止しています。すでに 750 億 1152 万の Microsoft アカウントが売りに出されており、グループに数百万ドルの収益をもたらしています。 Storm-1152 は、違法な Web サイトやソーシャル メディア ページを運営し、人気のあるテクノロジー プラットフォーム上で不正な Microsoft アカウントや本人確認ソフトウェア バイパス ツールを販売しています。これらのサービスにより、犯罪者がオンラインでさまざまな犯罪行為や虐待行為を行うために必要な時間と労力が軽減されます。現在までに、Storm-750 は約 XNUMX 億 XNUMX 万件の不正な Microsoft アカウントを売りに出し、…
Microsoft Outlook には、日常的な状況下で多くの攻撃ベクトルが存在します。 Check Point Research (CPR) の分析により、サイバー攻撃者が使用する攻撃ルートが明らかになりました。 これは、中小企業、つまり中小企業にとって特に興味深いものです。 Check Point の脅威インテリジェンス部門である Check Point Research (CPR) は、Microsoft Exchange Server にリンクされたデスクトップ アプリケーション Microsoft Outlook の詳細な分析を公開し、攻撃ベクトルに関する深い洞察を提供します。 特に、Windows 上の 2021 バージョンは、2023 年 XNUMX 月の更新プログラムで検証されました。もちろん、現在のセキュリティ ギャップに常に注意を払うことも重要です...
BSI は、Microsoft Edge ブラウザに対して 2023 つの非常に危険なセキュリティ ホールが攻撃者に悪用される可能性があるとして警告を発しました。 この問題は迅速なアップデートで解決できます。 BSI によって報告された脆弱性 CVE-36026-2023 および CVE-36008-7.8 は、CVSS 基本スコアが 119.0.2151.72 であるため、非常に危険であると考えられています。 BSI はこの脆弱性について、「リモートの匿名の攻撃者が Microsoft Edge のいくつかの脆弱性を悪用して、任意のプログラム コードを実行したり、情報を偽ったりする可能性がある」と説明しています。 バージョン番号 118.0.2088.109 (安定チャネル) またはバージョン XNUMX より前のすべてのバージョンが影響を受けます。
