国立大学法人琉球大学は1月20日、学内で利用するクラウドサービス内に保存されていた個人情報等が含まれたファイルの一部が同学構成員に閲覧可能であったと発表した。
Microsoft Windows で、高権限で任意のディレクトリが作成可能な状況下で特権が昇格可能であることを実証するためのエクスプロイトコードが公開されています。
株式会社セキュアヴェイルと同社の100%子会社である株式会社LogStareは1月12日、「Microsoft 365もっと活用セミナー ~全国の情シス50人に聞いたMicrosoft 365の「困った」「焦った」を解決します!~」の同日からのオンデマンド配信の開始を発表した。
独立行政法人 情報処理推進機構(IPA)は1月11日、「Microsoft 製品の脆弱性対策について(2023年1月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2023年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
日本マイクロソフト株式会社は1月5日、同社社長アーメッド・マザーリ氏による年頭挨拶を公表した。
公立大学法人奈良県立医科大学は12月21日、同学職員が利用するクラウドサービスへの不正ログインによる迷惑メールの送信について発表した。
株式会社日本HPは12月20日、最新のグローバル調査「HP Wolf Security: 脅威インサイトレポート(2022年第3四半期)」の日本語版を公開した。
Microsoft Windows で、特定の条件を満たすアカウントでの侵入に成功した場合に権限昇格が可能となる手法で SYSTEM 権限を奪取するエクスプロイトコードが公開されています。
マイクロソフトは、2022年12月のセキュリティ更新プログラム(月例)について発表した。
LogStareは、12月8日に開催されたオンラインイベント「Microsoft 365もっと活用セミナー 」のレポートを公開した。
先週、AWS と Microsoft は、それぞれのクラウド料金が高すぎることを顧客に気づかれてしまったと認めた。
独立行政法人 情報処理推進機構(IPA)は11月9日、「Microsoft 製品の脆弱性対策について(2022年11月)」を発表した。
日本マイクロソフト株式会社は11月7日、独裁的指導者の攻撃性の増加に伴う国家支援型のサイバー攻撃について、ブログで解説している。
株式会社セキュアヴェイルと同社の100%子会社である株式会社LogStareは11月2日、Microsoft 365の運用上の見えない問題点やセキュリティリスクとその対応策を解説する「Microsoft 365もっと活用セミナー」を共催すると発表した。
2022 年 9 月に、Microsoft Windows OS での UAC による権限制御が回避可能となる手法のエクスプロイトコードが公開されています。
独立行政法人情報処理推進機構(IPA)は10月17日、Microsoft Windows Server における権限を昇格される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)は10月14日、複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
日本マイクロソフト株式会社は10月16日、新しいセキュリティ更新プログラムの配信方法について同社ブログで発表した。
WithSecureは10月14日、同社のセキュリティコンサルタントがMicrosoft Office 365 Message Encryption(OME)のセキュリティ上の脆弱性を発見し、セキュリティアドバイザリーを公開したと発表した。影響を受けるシステムは以下の通り。
今回は M365管理者に向けて、トラブル発生時に何から手を付ければいいのか? そもそもトラブルを起こさないためには? をお伝えします。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)