Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Мітка: Microsoft

Зловмисне програмне забезпечення для Китаю: Volt Typhoon спрямовано на критичну інфраструктуру США
3. Червень 2023
| Без коментарів
| PR-повідомлення
Зловмисне програмне забезпечення для Китаю: Volt Typhoon спрямовано на критичну інфраструктуру США

Корпорація Майкрософт дослідила зловмисне програмне забезпечення Volt Typhoon і визначила, що воно походить від спонсорованого державою актора з Китаю. Volt Typhoon націлений на критично важливу інфраструктуру в Сполучених Штатах, використовуючи методи «життя поза межами землі». Корпорація Майкрософт виявила приховану та цілеспрямовану зловмисну ​​діяльність, зосереджену на посткомпрометованому доступі до облікових даних і виявленні мережевих систем, націлених на організації критичної інфраструктури в Сполучених Штатах. Американський KRITIS націлений. Атака здійснюється Volt Typhoon, китайською спонсорованою державою актором, який зазвичай зосереджується на шпигунстві...

Читати далі

Microsoft може відкривати зашифровані ZIP-файли
22. Травень 2023
| Без коментарів
| PR-повідомлення
Microsoft може відкривати зашифровані ZIP-файли

Дослідники безпеки виявили, що Microsoft, ймовірно, може відкривати та сканувати зашифровані ZIP-архіви, що зберігаються на Onedrive або Sharepoint, за умови, що вони були створені за допомогою Windows. Офіційної інформації від Microsoft на цю тему немає. Це популярний інструмент для кібератак електронною поштою: зловмисники додають зашифрований ZIP-файл, і програми безпеки не можуть сканувати ZIP-файл. Однак, здається, це не стосується файлів, створених і зашифрованих у Windows. Випадкове відкриття: ZIP розшифровано Деякі дослідники безпеки випадково виявили, що...

Читати далі

Критична вразливість 9,8 у службі черги повідомлень Microsoft
12. Травень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Уразливість у службі Microsoft Message Queuing Service (MSMQ) дозволяє зловмисникам отримати контроль над сервером, використовуючи лише один пакет даних. Компонент також є частиною MS Exchange. Патч для уразливості доступний і має бути встановлений негайно. Служба Microsoft Message Queuing Service, якою Microsoft нехтує, зараз може бути використана злочинними хакерами для атаки на корпоративні мережі. Уразливість, названа Queue Jumper, дозволяє зловмисникам віддалено вводити та виконувати довільний код. Microsoft вже відповіла...

Читати далі

AI керує Microsoft Security Copilot для кіберзахисту
13. Квітень 2023
| Без коментарів
| PR-повідомлення
AI керує Microsoft Security Copilot для кіберзахисту

Корпорація Майкрософт запровадила інтеграцію підтримуваних ШІ сервісів у сфері кібербезпеки. Microsoft Security Copilot, навчений дисциплінам безпеки та мереж, озброєний трильйонами сигналів даних. Це повинно дати SOC і системам кіберзахисту фору з точки зору швидкості та ефективності. Microsoft Security Copilot надає фахівцям із безпеки простий у використанні майстер ШІ для швидкого виявлення загроз і реагування на них. Щоб краще зрозуміти загальну картину загроз, він поєднує численні дані Microsoft про загрози з провідним у галузі досвідом. Security Copilot допомагає адміністраторам стежити за тим, що відбувається навколо них...

Читати далі

Bing і Office 365: помилки в Azure дозволяють крадіжку даних
4. Квітень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Корпорація Майкрософт стала жертвою власних проблем із конфігурацією Azure Active Directory – AAD. Через неправильну конфігурацію експертам вдалося додати шкідливий код до деяких результатів пошуку Bing, що викрило користувачів Microsoft 365. Експерти Wiz Research виявили помилки конфігурації та використали їх для тестування. Microsoft нагородила експертів BugBounty та негайно виправила помилки. Що сталося? Експерти описують інцидент: Маніпулювання результатами пошуку Bing, включаючи шкідливий код «Ці програми дозволяли нам переглядати та змінювати різні типи конфіденційних даних Microsoft. В одному конкретному випадку нам не вдалося знайти результати пошуку на...

Читати далі

Microsoft 365 зупиняє старі сервери Exchange
2. Квітень 2023
| Без коментарів
| PR-повідомлення
Microsoft 365 зупиняє старі сервери Exchange

Лише нещодавно тисячі серверів Exchange зазнали атаки через відсутність виправлень. Саме стільки заражених електронних листів потрапило до Microsoft 365 і Exchange online. Зараз Microsoft перевіряє ці незахищені зв’язані сервери, попереджаючи адміністраторів і відключаючи їх із зворотним відліком до 90 днів. Згідно з новим підходом Microsoft, у майбутньому більше не повинно бути застарілих і небезпечних серверів Exchange. Локальні сервери Exchange, які доставляють до Exchange-Online і, отже, до Microsoft 365 через з’єднувач, тепер перевіряються на стан оновлення та безпеку. Застарілі сервери під загрозою...

Читати далі

Уразливість в Outlook – бізнес під загрозою
22. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Лабораторія безпеки виявила серйозну вразливість у Microsoft Outlook, яка використовується проти європейських урядових, військових, енергетичних і транспортних компаній. Уразливість має позначення CVE-2023-23397 і класифікується відповідно до загальної системи оцінки вразливостей (CVSS) зі значенням 9.8. BSI також каже: атака відбувається до того, як електронний лист буде відкрито або до того, як воно відобразиться у вікні попереднього перегляду - одержувачу не потрібні жодні дії! Уразливість дозволяє неавторизованому зловмиснику скомпрометувати системи за допомогою спеціально створеного електронного листа. Через цей шкідливий електронний лист він отримує…

Читати далі

BSI попереджає: використання вразливості в MS Outlook
16. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI попереджає про вразливість в Outlook, яка, очевидно, вже активно використовується. Значення CVSS уразливості становить 9.8 і тому вважається критичним. Корпорація Майкрософт уже надає оновлення, яке має бути встановлено негайно, якщо це не сталося автоматично. 14 березня 2023 року корпорація Майкрософт випустила оновлення для численних уразливостей у рамках своїх щомісячних днів виправлень, включаючи кілька виправлень для вразливостей системи безпеки, які класифікуються як «критичні» відповідно до загальної системи оцінки вразливостей (CVSS) зі значеннями 9.0 і вище. Важливий патч готовий у...

Читати далі

Microsoft Word із критичною уразливістю 9.8
8. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Кожен користувач Word повинен перевірити, чи Microsoft уже оновила його Word. CVE-2023-21716 описує критичну вразливість із рівнем серйозності 9.8 з 10 відповідно до CVSS 3.1. Перевірити версію досить просто. До речі, Microsoft випустила уразливість Word з рівнем серйозності 9.8 з 10 за CVSS 3.1. Ця критична вразливість дозволяє відкривати маніпульований документ форматованого текстового формату (.rtf), щоб дозволити ін’єкцію зловмисного коду. Хоча Microsoft описує небезпеку вразливості на своєму веб-сайті, вона не надає жодної додаткової інформації. Цю інформацію можна знайти на…

Читати далі

Патчі для 75 вразливостей
25. Лютий 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Випуск Patchday за лютий 2023 року містить виправлення для 75 CVE – дев’яти з оцінкою «критичні» та 66 із оцінкою «важливі». Також включено: помилка підвищення прав у Windows, обхід функцій безпеки в Microsoft Office або прогалини в системі безпеки в Microsoft Exchange Server. Цього місяця Microsoft виправила три вразливості нульового дня, якими скористалися зловмисники в дикій природі, включаючи дві помилки підвищення привілеїв і одну помилку обходу функції безпеки. CVE-2023-23376 Корпорація Майкрософт виправила CVE-2023-23376, помилку підвищення привілеїв у драйвері Common Log File System (CLFS). Його відкриття приведе дослідників з Microsoft Threat Intelligence Center (MSTIC)...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie