[B! security][microsoft] teppeisのブックマーク

teppeis id:teppeis

securityとmicrosoftに関するteppeisのブックマーク (28)

Exchange Online to retire Basic auth for Client Submission (SMTP AUTH)
teppeis 2024/04/17
microsoft

mail

exchange

security
リンク
ノートンやAvast、Avira、AVGといった著名アンチウイルスが「Gen」に統合
teppeis 2022/12/20
microsoft

security
リンク
総務省、“クラウド設定ミス”対策のガイドライン公開　パブリックコメント反映し完全版に
新しいガイドラインの公開に伴い、SaaSなどを提供する上で必要な情報開示指針をまとめた「ASP・SaaSの安全・信頼性に係る情報開示指針（ASP・SaaS編）」も内容を改めた。設定ミスに関するガイドラインに合わせて一部改定したという。関連記事総務省が“クラウド設定ミス”対策のガイドライン公開　まずは素案、パブコメも募集総務省が、クラウドサービスの設定ミスがもたらすリスクやその対策などをまとめたガイドラインの素案を公開した。クラウドサービスの設定ミスに起因する情報漏えいの多発を受けて作成したという。総務省、「AIを活用したSaaS」の情報開示指針を策定　AIの精度など106項目総務省が、クラウドサービスの提供に当たっての情報開示指針にAIを活用したSaaSやASPに関する項目を追加した。AIを活用したクラウドサービスが増加傾向にあることから新たに策定したという。データセンター新設
teppeis 2022/11/01
gov

security

incident

microsoft

atode
リンク
Advanced Microsoft Authenticator security features are now generally available!
After announcing the public preview of critical Microsoft Authenticator security features, we’re thrilled today to share that these features are now Generally Available for you to further secure your organization: Admins can now prevent accidental approvals in Microsoft Authenticator with number matching, location context, and application context. Admins can now better manage the Microsoft Authent
teppeis 2022/10/26
MFA Fatigue攻撃対策としてMS Authenticatorのナンバーマッチング機能がGAに。2023年2月末に向けて自動適用をロールアウトしていく

microsoft

2fa

auth

security
リンク
Defend your users from MFA fatigue attacks
Protecting users from MFA fatigue attacks With increasing adoption of strong authentication, multi-factor authentication (MFA) fatigue attacks (aka, MFA spamming) have become more prevalent. These attacks rely on the user’s ability to approve a simple voice, SMS or push notification that doesn’t require the user to have context of the session they are authenticating. Anytime users are doing “click
teppeis 2022/09/29
MFA fatigue対策としてのAzure AD, MS Authenticatorの新しい推奨設定について。ナンバーマッチングと追加コンテキストの表示で根絶し、リスクベースポリシーで攻撃されたユーザーのパスワード変更を強制する

mfa

microsoft

auth

security

2fa
リンク
Basic Authentication Deprecation in Exchange Online – September 2022 Update
One month from today, we’re going to start to turn off basic auth for specific protocols in Exchange Online for customers who use them. Since our first announcement nearly three years ago, we’ve seen millions of users move away from basic auth, and we’ve disabled it in millions of tenants to proactively protect them. We’re not done yet though, and unfortunately usage isn’t yet at zero. Despite tha
teppeis 2022/09/07
来月のExchange OnlineのBasic認証廃止、再有効化で年末まで使えるようになる緩和策がアナウンスされた

microsoft

mail

security

oauth
リンク
Act fast to secure your infrastructure by moving to TLS 1.2!
teppeis 2021/11/24
ad

microsoft

tls

security
リンク
Microsoft Store ポリシー改訂、Chrome や Firefox の公開が可能に | スラドデベロッパー
7 月 28 日に発効する Microsoft Store ポリシーバージョン 7.14 では、Chrome や Firefox などのブラウザーを Microsoft Store で公開可能にする変更が含まれている(Microsoft Store ポリシー最新版、変更履歴)。これまでのポリシーは 10.2.1 で「Web を閲覧する製品では、Windows プラットフォームによって提供される適切な HTML エンジンと JavaScript エンジンを使用する必要があります」となっており、Chrome や Firefox をそのまま UWP 化しても公開できなかった。今回の改訂では Web エンジンに関する指定が「Web を参照する製品では、Chromium または Gecko オープンソースエンジンのいずれかが使用されている必要があります」に変更された。これらオープンソー
teppeis 2021/07/07
セキュリティ規定っていう立て付けで入れてるんだ。WebKitは？「Web を参照する製品では、Chromium または Gecko オープンソースエンジンのいずれかが使用されている必要があります」

microsoft

security

browser

chrome

edge

firefox
リンク
UI Security - Thinking Outside the Viewport
Posted Jun 2, 2021 2021-06-02T07:00:00-07:00 by Abdulrahman Alqabandi IntroductionWhen it comes to an application’s user interface (UI), one may care for the aesthetics, design consistency, simplicity, and clarity to ensure a good UI. However, an application like a browser where untrusted content is loaded, parsed, and given APIs to invoke all sorts of UIs then a new layer of concern appears: Desi
teppeis 2021/06/03
ブラウザUIのセキュリティバグについて

microsoft

edge

security

ui
リンク
攻撃発生中のExchange Serverの脆弱性 ProxyLogonなどについてまとめてみた - piyolog
2021年3月2日、MicrosoftはExchange Serverの定例外のセキュリティ更新プログラムを公開し、今回修正された複数の脆弱性は既に悪用する動きが確認されているとして、早急な対応を呼び掛けています。また米CISAが脆弱性に対して緊急指令を発令し、侵害の兆候を優先した対応を推奨しています。ここでは関連する情報をまとめます。 1. どんな脆弱性なのか教えて Microsoft Exchange ServerでProxyLogonと呼称された深刻な脆弱性を含む7件が確認された。影響はサポート対象製品全て。悪用された場合、サーバー上で任意のコード実行が行われる恐れがある。修正以前から4件の脆弱性の悪用が確認されている。攻撃を受けていた場合、メールのデータ窃取の被害が報告されている。複数の攻撃者による悪用が報告されている。早急な脆弱性修正が強く推奨されている他、サーバーが第三者か
teppeis 2021/03/08
microsoft

exchange

mail

security
リンク
At Least 30,000 U.S. Organizations Newly Hacked Via Holes in Microsoft’s Email Software – Krebs on Security
At Least 30,000 U.S. Organizations Newly Hacked Via Holes in Microsoft’s Em ail Software At least 30,000 organizations across the United States — including a significant number of small businesses, towns, cities and local governments — have over the past few days been hacked by an unusually aggressive Chinese cyber espionage unit that’s focused on stealing em ail from victim organizations, multiple
teppeis 2021/03/06
MS Exchange Serverの脆弱性を突く攻撃がUSで流行しているという情報

exchange

microsoft

security
リンク
君達の資格情報は全ていただいた！
本記事は、 2019 年 10 月 3 日に Azure Active Directory Identity Blog に公開された記事 (All your creds are belong to us!) を翻訳したものです。原文はこちらより参照ください。先日ですが、お客様がアカウント乗っ取り (ATO) の標的となり、我々のチームが支援したということがありました。SMS と Authenticator アプリを使用して 2 段階認証を必須にしてアカウントを保護していたにも関わらず、攻撃者はアカウントに侵入し、パスワードが変更されていました。 MFA は破られてしまったのです。前回のブログでは、パスワードで攻撃は防げないこと、多要素認証 (MFA) であれば攻撃を防げることを解説しました。ただ、何人かの方が「MFA は万能薬ではない」とコメントくださりました。標的型攻撃など攻撃
teppeis 2020/11/17
auth

security

2fa

microsoft

fido

phishing
リンク
Microsoft Defender for Endpoint adds depth and breadth to threat defense across platforms
Update: Microsoft Defender for Endpoint mobile threat defense capabilities for iOS are in public preview as of October 1, 2020. We are excited to share with you the next steps in our journey to deliver industry leading endpoint security capabilities across all platforms. Rob Lefferts, Corporate Vice President, Microsoft 365 Security and Compliance, shared our commitment to build solutions that ena
teppeis 2020/09/23
microsoft

mac

ios

security
リンク
スマホが使えなくなったときのために。AppleやGoogleなどのアカウントの復元コードを取得して保存する方法 | ライフハッカー・ジャパン
スマートフォンを失くす（あるいは壊す）のは決して楽しい体験ではありません。ガラスが割れやすい機種だと悲しさも倍増しますが、本当にあなたを悩ませることになるのは別の問題です。それは、スマートフォンがオンラインアイデンディティーの鍵になっているという事実から発生するものです。もしあなたが2段階認証を利用していれば、一時的に生成されるアクセスコードを取得するために、スマートフォンで認証アプリを開くか、SMSのテキストを受け取る必要があります。2段階認証が利用できなくなれば、ほかのデバイスにログインしたり、オンラインで買い物をすることもできなくなります。ですので、スマートフォンが使えなくなったときのために、アカウントの復元コードや、2段階認証のバックアップコードを紙に印刷して、ほかの重要書類と一緒に保管しておくことを強くオススメします。バックアップコードを取得する方法Microsoft Mi
teppeis 2020/09/03
auth

security

google

apple

microsoft
リンク
New tools to block legacy authentication in your organization
Hey folks, If you’re a regular reader of this blog series, you know we’ve been advocating for admins to enable multi-factor authentication (MFA) for a while. In one of my previous posts, Your Pa$$word doesn’t matter, I showed how vulnerable passwords are to attack and why enabling MFA reduces the likelihood of being compromised by more than 99.9 percent. For MFA to be effective, you also need to b
teppeis 2020/05/02
旧パスワード認証を使ってるユーザーをブロックできるツール

oauth

microsoft

security

auth
リンク
Beware of the GIF: Account Takeover Vulnerability in Microsoft Teams
Why CyberArk Identity Security Leader Security-forward identity and access management. Why CyberArk CyberArk Labs The industry’s top talent proactively researching attacks and trends to keep you ahead.
teppeis 2020/04/30
teams

microsoft

security

auth

vulnerability
リンク
Account Takeover Vulnerability in Microsoft Teams - OAuth.jp
約一年ぶりの記事ですね。みなさん、三密避けて OAuth の勉強に勤しんでおられますでしょうか？さて、今朝こんな記事が上がってました。「Microsoft Teams」にアカウント乗っ取りの脆弱性、画像表示だけで不正侵入 – ITmedia エンタープライズ今回の脆弱性は Teams のデスクトップ版と Web ブラウザ版の両方に影響する。攻撃者は狙った相手に GIF などの画像を送り付けて表示させ、画像が Web ブラウザに読み込まれる過程で認証トークンを盗み出す。被害者の画面には画像が表示されるだけなので、自分が攻撃されたことに気付かない。攻撃者がこのユーザーになりすまして組織内の他の従業員に不正なGIFを送信すれば、ワームのような形で侵入を広げ、組織全体の Teams アカウントを乗っ取る可能性もある。そうなれば、社外秘情報や会議、カレンダー、パスワードといった重要情報が流
teppeis 2020/04/30
teams

microsoft

security

auth

vulnerability
リンク
Office 365 への TLS 1.2 の実装に対する準備
ヒント E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータセキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンスポータルのトライアルハブで今すぐ開始してください。サインアップと試用期間の詳細については、こちらをご覧ください。概要 Microsoft は、お客様にクラス最高の暗号化を提供するために、Office 365および GCC Office 365でトランスポート層セキュリティ (TLS) バージョン 1.0 および 1.1 を非推奨にしました。お客様のデータに対するセキュリティの重要性を理解すると共に、お客様が利用しているサービスに影響を及ぼす可能性のある変更については、その情報を公開するこ
teppeis 2018/01/30
Office 365は2018年3月1日にTLS1.0と1.1のサポートを無効化、TLS 1.2以降を要求するようになる

ms365

microsoft

security

tls
リンク
Windows 10の脆弱性情報に最大2700万円、Microsoftが新たな報奨金制度
米Microsoftは7月26日、Windows 10の脆弱（ぜいじゃく）性を発見・報告した研究者に報奨金を支払う新たなバウンティプログラム「Windows Bounty Program」を発表した。今回のバウンティプログラムの対象にはWindows Insider Previewの全機能が含まれ、Hyper-V、Mitigationバイパス、Windows Defender Application Guard、Microsoft Edgeを重点エリアとする。報告を募るのは、リモートコード実行、権限昇格、設計上の欠陥といったユーザーのプライバシーやセキュリティを脅かす脆弱性。発見者には内容に応じて500ドル～25万ドル（約5万円～2700万円）の報奨金を支払う。
teppeis 2017/07/27
Edgeは $500 to $15,000

microsoft

windows

edge

security
リンク
「Windows 10」のソースコードが流出--影響は限定的か
印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftの「Windows 10」のソースコードが先週リークした。だが、さまざまな報道から、このリークがもたらす潜在的なダメージは限定的と言えそうだ。コードのリークを最初に報じたのは6月23日付のThe Registerの記事だ。約32テラバイト、圧縮で8テラバイト分の「公式で非公開の（Windows 10の）インストールイメージ」がBetaArchive.comにアップロードされている、としていた（BetaArchiveは、「ベータコレクター向けのコミュニティー」「ウェブ最大のベータ及びアバンダンウェアのリポジトリの1つ」を標榜している）。コードは3月頃に流出したようだと報じている。「中身を見た人によると」、リークしたコ
teppeis 2017/06/26
windows

microsoft

security
リンク
1 2 次のページ