ウィーンのある企業は、マルウェアのゼロデイ エクスプロイトをいくつか使用したと言われています。 マイクロソフトのスペシャリストは、いくつかの攻撃を追跡して評価しました。 DSIRF (コードネーム Knotweed) という会社は、それについて「何の悪用も行わない」ことを望んでいます。 エクスプロイト Subzero は間違いなく DSIRF に由来するはずであり、おそらく開発された状態のトロイの木馬です。 heise.de で既に報告されているように、Microsoft は、特別に開発された国家トロイの木馬自体を使用したと言われているウィーンの企業 DSIRF について不満を述べています。 Subzero では、0 年 2020 月以降、弁護士や銀行など、複数の標的がハッキングされ、監視されています。 この事実…
何年も前に、Microsoft は既定で Office でのマクロの実行を無効にしていました。 ArcticWolf が発見したように、これでおそらく終わりです。 これにより、Quakbot や Emotet などの攻撃者ネットワークへの道が開かれます。これは、主にドキュメント内のマクロを介して攻撃するためです。 新たなセキュリティ リスク。 Microsoft は、さまざまな Office プログラムでのマクロの自動非アクティブ化を廃止しました。 Arctic Wolf の戦略担当副社長である Ian McShane が、Microsoft の行動とそれがサイバー セキュリティにとって何を意味するかについてコメントしています。 Microsoft はセキュリティをロールバックしています。
Microsoft 365 などのクラウド プラットフォームの使用が増えているため、従業員は、同僚、パートナー、および顧客と個別にファイルを共有できます。 これは、企業のデータ セキュリティにリスクをもたらします。 Tenfold Access Management のサイバーセキュリティ専門家からのコメント。 クラウドの勝利は長い間明らかでしたが、特に過去数年間の異常な状況により、非常に加速しています。 オフィスでの個人的な会議や交流を置き換えるために、企業は Microsoft 365 などのクラウド サービスにますます注目しています。 これにより、従業員は場所に関係なくファイルを共有し、共同作業を行うことができます...
Orca Security は、SynLapse の脆弱性を修正する際の Microsoft の対応が遅かったことを批判しており、この脆弱性は 100 日後にクローズされました。 クラウド セキュリティを向上させるために、さらなる分離と強化をお勧めします。 SynLapse (CVE-2022-29972) は重大な脆弱性ですが、Microsoft がこの脆弱性を解決するために必要な手順を完了するのに 100 日以上かかりました。 100 日間の未解決の脆弱性 Microsoft が 4 月 XNUMX 日に SynLapse の脆弱性について知らされた後、数回の追跡調査の後、最初のパッチが提供されたのは XNUMX 月だけで、Orca Security はこれを回避できました。 マイクロソフトはオリジナルを持っています…
Bleepingcomputer が報告しているように: Microsoft の専門家はブログで、BlackCat ランサムウェア パートナーが現在、パッチが適用されていない脆弱性を標的とするエクスプロイトを使用して多くの Microsoft Exchange サーバーを攻撃している方法を説明しています。 Microsoft 365 Defender Threat Intelligence チームは次のように述べています。 Microsoft は、このケース スタディで BlackCat ランサムウェアを展開したランサムウェア アフィリエイトを特定しませんでしたが、現在、複数のサイバー犯罪グループがこのランサムウェアに…
Microsoft Entra は、Azure AD と XNUMX つの新しい製品カテゴリ (クラウド インフラストラクチャ エンタイトルメント管理 (CIEM) および分散型 ID) を含む、Microsoft のすべての ID およびアクセス機能を統合する新しい製品ファミリです。 マイクロソフトからのテクノロジ プレゼンテーション。 Entra ファミリの製品は、ID およびアクセス管理、クラウド インフラストラクチャの資格管理、および ID 検証を統合することにより、あらゆるものへの安全なアクセスを可能にします。 ネットワーク化された世界では、封鎖はもはや機能しません 世界が今日よりもさらに管理しやすくなったとき、デジタル アクセスを制御することは比較的簡単でした。 私たちにはITシステムがあります…
Microsoft Office の新しいゼロデイ リモート コード実行バグが物議を醸しています。 具体的には、Office ファイルを介して悪用できるコード実行の脆弱性である可能性があります。 これまでにわかっていることによると、この脆弱性をトリガーまたは悪用する方法が他にもある可能性があります。 セキュリティ研究者の Kevin Beaumont は、この脆弱性を「Follina」と名付けました。これは、公式の CVE 番号が割り当てられるまで、このトピックに関する有用な検索用語であることが証明されています。 さらに、Microsoft は現在、公式の回避策を公開しています。 ソフォスのエキスパートである Paul Ducklin は、次のように述べています。
LAPSUS$ ギャングが捕まった? それでも攻撃は続く。 企業の従業員は、ソーシャル エンジニアリング手法を使用した攻撃について十分に教育を受け、MTR サービスとともに防御に積極的に参加する必要があります。 悪名高い LAPSUS$ ギャングは、サイバー犯罪活動で多くの注目を集めています。その理由は、Microsoft、Samsung、Okta、Nvidia などへの攻撃に、並外れたソーシャル エンジニアリング技術と強要を使って関連付けられているだけでなく、彼女はまだ非常に活発であるようです。 そしてこれは、首謀者とされる者の何人かがすでに逮捕されているという事実にもかかわらずです。 それは疑問を投げかけます。 卑劣な戦術...
Lapsus$ のサイバー犯罪者は、Microsoft の内部システムにアクセスし、合計 37 ギガバイトの機密データを盗んで公開しました。 アクセス管理サービス プロバイダーの Okta も、データ漏洩の被害に遭ったとされています。 Lapsus$ ランサムウェア グループは、37 ギガバイトの Microsoft ソース コードと電子メールを公開したと報告されています。 Okta という会社は、恐喝グループの犠牲になったと言われています。 Okta は、多くのビジネス アプリケーションで使用される ID 管理ソリューションを開発しています。 Okta によると、XNUMX 月にサードパーティ プロバイダーのアクセスを侵害する試みがありました。対応するスクリーンショットは、おそらくそこから来たものです....
Beyond Identity は、Microsoft Intelligent Security Association - MISA のメンバーシップにノミネートされました。これは、そのプラットフォームが Microsoft のエンドポイント マネージャーのデバイス管理機能を活用してリスクベースの認証決定を行うためです。 Beyond Identity は、Microsoft Intelligent Security Association (MISA) のメンバーになります。 MISA は、独立したソフトウェア ベンダーとマネージド セキュリティ サービス プロバイダーの協会であり、マイクロソフトのセキュリティ製品と自社のソリューションを統合して、共通の顧客が増大するサイバー脅威から自分自身をより適切に保護できるように支援しています。 MISAの資格を得るには、企業はマイクロソフトによって指名されなければなりません…
