Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Мітка: Microsoft

Microsoft: Subzero, ймовірно, був розроблений як державний троян 
13. Серпень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Кажуть, що віденська компанія використала кілька нульових експлойтів для шкідливих програм. Фахівці Microsoft відстежили та оцінили декілька атак. Компанія DSIRF під кодовою назвою Knotweed хоче, щоб у цьому не було «нічого образливого». Експлойт ​Subzero точно має походити від DSIRF і, ймовірно, від розвиненого державного трояна. Як уже повідомляв heise.de, Microsoft скаржиться на віденську компанію DSIRF, яка нібито сама використовувала спеціально розроблений державний троян. За допомогою Subzero з лютого 0 року було зламано та відстежено кілька цілей, наприклад юристів чи банків. Цей факт…

Читати далі

Загроза безпеці: корпорація Майкрософт видаляє автоматичну деактивацію макросів 
8. Серпень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Багато років тому Microsoft вимкнула виконання макросів в Office за замовчуванням. Це, ймовірно, кінець, як виявив ArcticWolf. Це розчищає шлях для мереж зловмисників, таких як Quakbot або Emotet, оскільки вони в основному атакують через макроси в документах. Новий ризик безпеки. Microsoft скасувала автоматичне відключення макросів у різних програмах Office. Ян МакШейн, віце-президент зі стратегії Arctic Wolf, коментує дії Microsoft і те, що це означає для кібербезпеки. Microsoft скасовує безпеку «На жаль і розчарування, що Microsoft відмовляється від своєї ініціативи…

Читати далі

Джерело обміну даними про небезпеку: захист у Microsoft 365
8. Липень 2022
| Без коментарів
| Історії
Джерело обміну даними про небезпеку: захист у Microsoft 365

Все більше використання хмарних платформ, таких як Microsoft 365, дозволяє співробітникам незалежно ділитися файлами з колегами, партнерами та клієнтами. Це призводить до ризиків для безпеки даних у компаніях. Коментар експертів з кібербезпеки Tenfold Access Management. Тріумф хмари був очевидним протягом тривалого часу, але надзвичайно прискорився, особливо через надзвичайні обставини останніх кількох років. Щоб замінити особисті зустрічі та обмін інформацією в офісі, компанії все частіше звертаються до хмарних сервісів, таких як Microsoft 365. Це дозволяє співробітникам обмінюватися файлами незалежно від їх місцезнаходження, працювати разом над...

Читати далі

Microsoft закриває відомі вразливості лише через 100 днів
8. Липень 2022
| Без коментарів
| PR-повідомлення
Microsoft закриває відомі вразливості лише через 100 днів

Orca Security критикує повільну реакцію Microsoft на усунення вразливості SynLapse, яку було закрито лише через 100 днів. Рекомендується додаткова ізоляція та посилення для кращої безпеки хмари. Незважаючи на те, що SynLapse (CVE-2022-29972) є критичною вразливістю, корпорації Майкрософт знадобилося понад 100 днів, щоб виконати необхідні дії для усунення цієї вразливості. 100 днів відкритої вразливості Після того, як 4 січня корпорацію Майкрософт повідомили про вразливість SynLapse і після кількох подальших дій, лише в березні було надано перший патч, який Orca Security змогла обійти. Microsoft має оригінальний…

Читати далі

Партнери-вимагачі BlackCat атакують сервери Exchange
16. Червень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Як повідомляє Bleepingcomputer: експерти Microsoft пояснюють у своєму блозі, як партнери з програм-вимагачів BlackCat зараз атакують багато серверів Microsoft Exchange, використовуючи експлойти, націлені на невиправлені вразливості. «Хоча звичайні вектори входу для цих загроз включають програми віддаленого робочого столу та скомпрометовані облікові дані, ми також бачили, що загрози використовують уразливості на серверах Exchange, щоб отримати доступ до цільової мережі», — заявила команда Microsoft 365 Defender Threat Intelligence. Хоча корпорація Майкрософт не ідентифікувала афілійовану програму-вимагач, яка розгорнула програму-вимагач BlackCat у цьому прикладі, компанія каже, що кілька груп кіберзлочинців зараз пов’язані з цією програмою-вимагачем як…

Читати далі

Microsoft Entra: Ідентифікація та можливості доступу для Azure AD і Cloud
6. Червень 2022
| Без коментарів
| PR-повідомлення

Microsoft Entra — це нова сімейка продуктів, яка об’єднує всі можливості ідентифікації та доступу Microsoft, включаючи Azure AD і дві нові категорії продуктів: Cloud Infrastructure Entitlement Management (CIEM) і Decentralized Identity. Технологічна презентація від Microsoft. Сімейство продуктів Entra допоможе забезпечити безпечний доступ до будь-чого за рахунок інтеграції керування ідентифікацією та доступом, керування правами доступу до хмарної інфраструктури та перевірки особи. Ізоляція більше не працює в мережевому світі. Коли світ був ще більш керованим, ніж сьогодні, контролювати цифровий доступ було відносно легко. У нас є ІТ-системи проти...

Читати далі

Уразливість Follina нульового дня в MS Office
5. Червень 2022
| Без коментарів
| Короткі новини, Sophos
Новини Sophos

Нова помилка віддаленого виконання коду нульового дня в Microsoft Office викликає ажіотаж. Точніше, імовірно, це вразливість виконання коду, яку можна використати через файли Office. Виходячи з того, що відомо на даний момент, можуть існувати інші способи активації або зловживання цією вразливістю. Дослідник безпеки Кевін Бомонт назвав вразливість «Follina», що виявляється корисним пошуковим терміном у цій темі, поки не буде призначено офіційний номер CVE. Крім того, Microsoft опублікувала офіційний обхідний шлях. Експерт Sophos Пол Даклін розповідає...

Читати далі

Передбачувані хакери LAPSUS$ в суді – атаки тривають
18. Квітень 2022
| Без коментарів
| Sophos, Історії
Передбачувані хакери LAPSUS$ в суді – атаки тривають

Зловили банду LAPSUS$? Проте атаки тривають. Корпоративні працівники повинні бути краще поінформовані про атаки з використанням методів соціальної інженерії та бути активною частиною захисту разом із службами MTR. Сумнозвісна банда LAPSUS$ привертає (привертає) багато уваги своєю кіберзлочинною діяльністю – не лише тому, що їх пов’язують з атаками на Microsoft, Samsung, Okta, Nvidia та інші за допомогою їхніх надзвичайних методів соціальної інженерії та здирництва, а й тому, що вона все ще здається дуже активною. І це при тому, що деякі ймовірні організатори вже заарештовані. Це викликає запитання. Підступна тактика...

Читати далі

Атака на Microsoft: Lapsus$ захоплює 37 ГБ даних
24. Березень 2022
| Без коментарів
| GData, Короткі новини
Новини G Data

Кіберзлочинці Lapsus$ отримали доступ до внутрішніх систем Microsoft і викрали та оприлюднили загалом 37 гігабайт конфіденційних даних. Постачальник послуг керування доступом Okta також нібито став жертвою витоку даних. Повідомляється, що група програм-вимагачів Lapsus$ опублікувала 37 гігабайт вихідного коду Microsoft і електронних листів. Жертвою групи вимагачів стала компанія «Окта». Okta створює рішення для керування ідентифікацією, які використовуються в багатьох бізнес-додатках. За даними Okta, у січні була спроба скомпрометувати доступ стороннього провайдера – ймовірно, звідти надійшов відповідний скріншот....

Читати далі

Beyond Identity приєднується до Microsoft Intelligent Security Association
27. Січень 2022
| Без коментарів
| PR-повідомлення
Beyond Identity приєднується до Microsoft Intelligent Security Association

Beyond Identity було номіновано на членство в Асоціації інтелектуальної безпеки Microsoft – MISA, оскільки її платформа використовує можливості керування пристроями Microsoft Endpoint Manager для прийняття рішень щодо автентифікації на основі ризиків. Beyond Identity стає членом Асоціації інтелектуальної безпеки Microsoft (MISA). MISA — це асоціація незалежних постачальників програмного забезпечення та постачальників керованих послуг безпеки, які інтегрували свої рішення з продуктами безпеки Microsoft, щоб допомогти спільним клієнтам краще захистити себе від зростаючих кіберзагроз. Щоб отримати право на участь у MISA, компанії мають бути номіновані Microsoft…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie