はたらくいちご
Microsoft Asia Pacific Risk Manager, Regional Security Customer Protection. Fighting Cyber Crime, protecting customers. Opinions expressed are my own.
ランサムウェアをサービスとして提供しているサイバー犯罪の解説と、推奨する保護策の解説。
かなりまとめられたガイダンスになっているので一読をおすすめ。
Ransomware-as-a-service: Understanding the cybercrime gig economy and how to protect yourself
📝「なんでクラウドサービスの脆弱性にはCVE採番されないの?」 の答えが、MITREのブログに良くまとまってた。
Dispelling the Myth: CVE ID Assignment and Record Publication for Vulnerabilities Affecting Cloud Services
PLEASE RT: IMPORTANT
Folks, we are making security changes in Windows Server 2025 such as in Active Directory, File Servers, SMB to name a few. We’ve been messaging these changes, but in case you missed them, this thread is for you.
ユーザーに2要素認証の通知を送り付けまくって許可を押させてしまうことで、不正なサインインを成功させるという攻撃から、自組織を保護するためのガイダンス ブログがでました
Microsoft 365 利用組織管理者の方はぜひご一読を
Defend your users from MFA fatigue attacks
Microsoft Azure でのセキュリティ ベスト プラクティス集が公開
インフラ向けと、開発向けと、それぞれの用途での、Azureの推奨セキュリティ構成・ツー��などがまとめられている
Azure利用者はぜひご参考に
Infrastructure and development security best practices
ソフトウェアの部品表 software bill of materials (SBOM) を作るMicrosoft のオープンソースのツール Salus がリリースされました📢
Microsoft open sources Salus software bill of materials (SBOM) generation tool
ADを保護する策として有用な Microsoft Defender for Identity の紹介
Microsoft Security Advent Calendar 2023 13日目
オンプレミス Active Directory を保護する Microsoft Defender for Identity (MDI) とは!
今日はマイクロソフトパッチの日です。今月も早期の適用をどうぞよろしくお願いします。
特に Microsoft Excel セキュリティ機能のバイパスの脆弱性 (CVE-2021-42292) および Microsoft Exchange Server リモートコード実行の脆弱性 (CVE-2021-42321) は、すでに脆弱性の悪用が確認されています。
今日でサポート終了(今日が最後のセキュリティパッチ提供日)
Windows 8.1
Windows RT
Visual Studio 2012
//拡張セキュリティサポート終了)
Windows 7 ESU
Windows Server 2008 R2 ESU (Azure/Azure Stack 上のVM以外)
Privilege escalation (paths) with
#AzureAD
service principals exists on various ways and layers.
Therefore, consider all your automation and
#DevOps
platforms. This includes also
#AzureDevOps
configuration to prevent direct/indirect abuse of service connections and pipelines.