セキュリティ プロバイダーの Wiz は、Microsoft の AI GitHub リポジトリを閲覧中に、38 件の内部 Teams メッセージを含む 30.000 TB のデータを発見しました。 Wiz氏によると、AI研究チームが誤って設定したSASトークンが問題の原因となったという。 Wiz Research Team によると、Microsoft の AI 研究チームは、GitHub でオープンソースのトレーニング データを公開する際に、いくつかの明らかな間違いを犯しました。 どうやら、データを公開するときに、合計 38 テラバイトのデータが誤って公開対象としてマークされ、その後公開されたようです。 その中には、プライベート データ、38 人の従業員のワークステーションのハード ドライブ バックアップなどがあります。 トークン、パスワードなどを含む XNUMX T バイトのデータ
Microsoft の Patch Tuesday はすでに古典的なものですが、その重要性はますます高まっています。 したがって、企業は常にシステムに直ちにパッチを適用する必要があります。 現在の 3 つのゼロデイ脆弱性は、CVSSv6.2 スコアがそれぞれ 7.8 と 61 で、それほど高く評価されていませんが、非常に広範囲に蔓延しているため、現在攻撃されています。 今月の火曜日のパッチには、55 件の CVE に対する修正が含まれており、そのうち XNUMX 件は重大と評価され、XNUMX 件は重要と評価され、XNUMX 件は中程度と評価されています。 Microsoft は、すでに悪用されている XNUMX つのゼロデイ脆弱性も修正しました。
Microsoft は、Exchange Server 2019 および 2016 に影響を与える Exchange の脆弱性に対するセキュリティ更新プログラムをリリースしました。 ただし、英語を使用していない場合、これらの更新によりサーバーが機能しなくなります。 ただし、Microsoft は現在、サーバーにパッチを適用できる回避策を提供しています。 結局のところ、これは CVSS 値 9.8 の脆弱性に関するものです。 必要なセキュリティ更新プログラムをすぐに実装した管理者の中には、苦い驚きを経験した人もいます。 セキュリティ更新プログラム Exchange Server 2019 および Exchange Server 2016 をインストールすると、エラー メッセージが大量に降り注ぎ、その後一部のサーバーが麻痺しました。 問題: サーバーが英語で操作されなくなるとすぐに、...
Microsoft は、複数の米国政府機関の Exchange Online 電子メール サービスへの不正アクセスに関する調査を開始しました。 専門家は、脆弱性、盗まれたキー、Azure AD 署名キーを利用してハッキングが成功したことを発見しました。 しかし、ハッカーがどこから鍵を入手したのかはおそらくまだ謎です。 最近、米国政府機関を含む XNUMX の組織がハッキングされました。 中国のハッカーが、非アクティブな Microsoft アカウント (MSA) の消費者署名キーを盗みました。 この事件は、複数の政府機関が Exchange Online 電子メール サービスへの不正アクセスを発見したことを受けて、米国政府当局者によって報告されました。 中国のプロハッカーマイクロソフトによる行為…
Microsoft は、ロシアの脅威攻撃者 Storm-0978 による、ヨーロッパと北米の国防機関および政府機関を標的としたフィッシング キャンペーンを特定しました。 それは攻撃における財務データとスパイ活動に関するものです。 Storm-0978 (DEV-0978; バックドアの名前である RomCom とも呼ばれる) は、ロシアを拠点とするサイバー犯罪グループで、日和見的なランサムウェアや恐喝活動、さらには資格情報を標的とした攻撃を行うことで知られています。 Storm-0978 は、RomCom バックドアを運用、開発、配布しています。 この攻撃者は、2022 年 XNUMX 月に初めて世に出た Industrial Spy ランサムウェアと密接に関連するアンダーグラウンド ランサムウェアも展開しています…
ソフォスの専門家は、Microsoft Windows Hardware Compatibility Publisher (WHCP) によって署名された 100 個の悪意のあるドライバーを発見しました。 そのほとんどは、被害者のシステム上のさまざまな EDR/AV ソフトウェアを攻撃して終了させるために特別に設計された、いわゆる「EDR キラー」です。 Sophos X-Ops は、正規のデジタル証明書で署名された 133 個の悪意のあるドライバーを検出しました。 そのうち 100 件は Microsoft Windows Hardware Compatibility Publisher (WHCP) によって署名されています。 WHCP によって署名されたドライバーは基本的にすべての Windows システムによって信頼されているため、攻撃者は警告を発することなくドライバーをインストールし、実質的に妨げられることなく悪意のあるアクティビティを実行できます。
BSI によると、製造元の Microsoft は 11 年 2023 月 2023 日に Office スイートのゼロデイ脆弱性を発表し、この脆弱性が悪用が活発に行われています。 CVE-36884-8.3 脆弱性はリリースされており、リスクの高い CVSS スコアは 3.1 (CVSS v11) です。 Microsoft はまだこの脆弱性に対するパッチを提供できません。 2023 年 2023 月 36884 日、製造元の Microsoft は、Office スイートのゼロデイ脆弱性 CVE-8.3-XNUMX を発表し、積極的に悪用されています。 CVSS 値が XNUMX であるため、チェス スポットは非常に危険であると考えられます。 メーカーによると、リモート攻撃者は次の場合にリモートでコードを実行できる可能性があります。
脅威レポートでは、新たな攻撃手法が示されています。サイバー犯罪者は UEFI の脆弱性を悪用し、Microsoft ファイル形式を悪用してマクロ セキュリティ機能を回避します。 回避された IT 攻撃の数は高水準で停滞しています。 これは、G DATA Cyber Defense の現在の脅威レポートから明らかになりました。 サイバー犯罪者が一貫して悪用する脆弱性は数多くあります。 UEFI ブートキットがセキュリティ機能を無効にし、システムを脆弱にする仕組み。 攻撃者が使用するもう XNUMX つの詐欺は、マルウェアを含む OneNote または Publisher ファイルを操作することです。 脆弱性はすぐに悪用される G DATA Cyber Defense の最新の脅威レポートは、攻撃者が状況の変化に迅速に反応することを証明しています...
重要 署名によって保護されている Word 文書は、脆弱性により引き続き変更される可能性があります。 Microsoft は、変更を許可する 5 件の脆弱性のうち 4 件のみにパッチを適用しています。 したがって、ボーフムのルール大学とマインツ応用科学大学の研究者らによると、問題は依然として存在するという。 重要な Word 文書をデジタルで安全に送信したい場合は、実際には署名で文書を保護できます。 なぜなら、ルール大学ボーフム校のホルスト・ゲルツITセキュリティ研究所とマインツ応用科学大学のネットワークおよびデータ・セキュリティ担当教授の研究者らが発見したように、気づかれずに文書が改ざんされることは、誰にとっても簡単なことだからです...
Microsoft がデフォルトですべてのマクロをブロックして以来、サイバー攻撃者は新しい方法を探しており、それを見つけました。 Proofpoint のセキュリティ研究者はこれを観察し、サイバー犯罪者の行動に関する洞察を得ることができました。 これらのワープは主に、Microsoft がデフォルトでマクロをブロックしていることが原因です。 したがって、小規模で経験の浅いハッカーから大規模なランサムウェア攻撃を実行する最も経験豊富なサイバー犯罪者に至るまで、サイバー犯罪の食物連鎖に参加するすべての関係者は、自分たちの働き方を適応させる必要に迫られています。 マクロはありませんか? 他にも方法はあります! Proofpoint のセキュリティ研究者は、サイバー犯罪者の行動の変化に関する貴重な洞察を得ることができました。
