Microsoft | 二本松哲也

マイクロソフトのデータ侵害通知を受け取る方法

企業のセキュリティ管理は、技術的に困難な場合もありますが、手続き上も困難な場合があります。特に、ベンダーからの情報漏えい通知を受け取るために、情報がさまざまな場所に分散している場合は、その傾向が強くなります。ここでは、 … “マイクロソフトのデータ侵害通知を受け取る方法” の続きを読む

2022年9月24日、SOCRadarのCloud Security Moduleが、Microsoftが管理するAzure Blob Storageの設定ミスを検出しました。設定ミスしたサーバーやSQLServerのデ … “BlueBleed – Azure Blob Storageの設定ミスにより111カ国、65,000社以上データ流出の可能性” の続きを読む

The first Zero Trust SIM “被害に遭わなかったのはCloudflareだけです。先月、高度なフィッシング攻撃の標的となった130社のうちの1社でした。この攻撃はモバイルデバイスが標的 … “今宵のサイバーセキュリティについて気になること：Zero Trust SIM, ZTNAハイプサイクル, 検証可能なコンプライアンスデザイン, Exchange Online Basic認証の廃止” の続きを読む

9/16 Uber従業員のHackerOneアカウントがハッキングされた事が確認されました。Uber社によると法執行機関と連絡を取り合っており、更にネットワークの侵害を調査している模様です。日本も重要インフラ対象に「積 … “今宵のサイバーセキュリティについて気になること：Uber Hack, 積極的サイバー防御, Mandiant Active Cyber Difense, Zatko証言, Microsoft更新” の続きを読む

約3年前よりアナウンスされていたExchange OnlineのBasic認証を2022年10月1日より廃止します。 Basic Authentication Deprecation in Exchange Online … “マイクロソフトExchange OnlineにおけるBasic認証の廃止について – 2022年9月の更新情報” の続きを読む

元Twitterセキュリティ責任者のPeiter Mudge Zatko氏は、7/6に証券取引委員会に訴状を提出し、同社がハッカーに対する脆弱性を隠し、株主と連邦取引委員会を欺いたと非難しました。 TikTok Andr … “今宵のサイバーセキュリティについて気になること：Twitter社内部告発,TikTok脆弱性,The Marge/ Ethereum, VPNs on iOS are a scam,WhatsApp” の続きを読む

マイクロソフトより、ウクライナにおけるサイバー脅威を監視し予防的な保護するための情報が公開されました。ご参考になりましたら幸いです。 Cyber threat activity in Ukraine: analysis … “マイクロソフトウクライナにおけるサイバー脅威：分析とリソース” の続きを読む

金融機関とはいえ、システム開発ともなると扱うデータやアクセス権限なども開発する上で許容する必要があります。一方で高い信頼性とセキュリティが求められる金融情報システムを構築する際の、安全対策の共通の指針となるFISC安全対 … “金融機関のシステム開発で考慮すべきセキュリティについて” の続きを読む

CISAがオンプレミスのMicrosoftExchangeの脆弱性が悪用されていることを確認しています。現時点では、脆弱性も特定されたエクスプロイト活動も、Microsoft365またはAzureクラウドに影響を与えるこ … “オンプレミスのMICROSOFT EXCHANGEの脆弱性を軽減する” の続きを読む