2025/05/09 SecurityOnline — Microsoft が発表したのは、Azure Automation/Azure Storage/Azure DevOps/Microsoft Power Apps などの、複数のコア・クラウド・サービスに影響を与える、一連の深刻な脆弱性への対処である。これらの脆弱性は、いずれも公開されておらず、実際に悪用された例もないが、その潜在的な影響が浮き彫りにするのは、クラウド・ネイティブ開発環境における積極的なセキュリティ対策の重要性である。
Continue reading “Microsoft Azure/Power Apps の4つの脆弱性が FIX:CVE が提供されるがユーザーによる対応は不要”Tag: Microsoft Power Apps
Slack/Teams/Zoom などによる攻撃面積の拡大を理解する
Understanding the Human Communications Attack Surface
2021/11/01 DarkReading — 最近の話だが、Slack/Microsoft Teams/Zoom などのチャネルで、人と人のコミュニケーションを悪用した脆弱性の公開や、PoC エクスプロイトの悪用などのインシデントが増えている。これらのクラウド・ベースのチャネルは、具体的な攻撃手段であるだけではなく、内部の人間にアクセスできるという点で、ヒューマン・コミュニケーションを悪用する犯罪者にとって、魅力的な手段となっている。
Continue reading “Slack/Teams/Zoom などによる攻撃面積の拡大を理解する”Microsoft Power Apps の問題により 3,800万件以上の記録が流出した
38 Million Records Exposed from Microsoft Power Apps of Dozens of Organisations
2021/08/24 The Hacker News — Microsoft のポータル・プラットフォーム Power Apps を利用している、47の事業体の 3,800万件以上の記録が、誤ってオンライン上に公開されており、データ流出の新たなベクトルが浮き彫りになった。UpGuard Research のチームは、「データの種類はポータルごとに異なるが、COVID-19 のコンタクト追跡に用いられる個人情報および、COVID-19 ワクチン接種の予約、就職希望者の社会保障番号、従業員 ID、数百万人の氏名と電子メールアドレスなどが含まれていた」と、月曜日に行われた情報開示の中で述べている。
Continue reading “Microsoft Power Apps の問題により 3,800万件以上の記録が流出した”
IoT OT Security News 