Архив тэгов: Microsoft

Microsoft призывает компании отказаться от основанной на телефоне мультифакторной аутентификации

Microsoft призывает компании отказаться от основанной на телефоне мультифакторной аутентификации
Microsoft призвала организации отказаться от мультифакторной аутентификации, основанной на СМС или голосовом вызове. Корпорация считает такие системы ограниченными в возможностях и небезопасными. Алекс Уайнерт объяснил позицию Microsoft тем, что против телефонных сетей общего пользования можно использовать очень большое количество методов неавторизованного получения учётных данных. Также проблемой этих методов аутентификации является отсутствие шифрования, что подставляет их…
Читать далее

Microsoft теперь разрабатывает DLP

Microsoft теперь разрабатывает DLP
Endpoint DLP доступна для покупателей Microsoft 365 E5/A5. Контроль за рисками, связанными с данными, становится сложнее для многих организаций, так как все больше сотрудников работает из дома. Поэтому Microsoft разработала собственную DLP-систему. Ее функционал распространяется на Microsoft 365, включая Word, PowerPoint, Excel и Outlook, такие сервисы, как Microsoft Teams, SharePoint and Exchange и сторонние SaaS-приложения…
Читать далее

94% инфраструктуры ботнета TrickBot отключено

94% инфраструктуры ботнета TrickBot отключено
Недавно была проведена масштабная операция по ликвидации TrickBot, одного из крупнейших ботнетов. В операции принимали участие специалисты из команд Microsoft Defender, FS-ISAC, ESET, Lumen, NTT и Symantec. В Microsoft сообщают, что смогли вывести из строя 120 из 128 управляющих серверов. Из них 58 серверов начали работу уже после начала операции. Оставшиеся управляющие сервера ботнета относятся…
Читать далее

Patch-Tuesday от Microsoft

Patch-Tuesday от Microsoft
В этот вторник Microsoft в очередной раз выкатил обновление с исправлением 129 уязвимостей. Из них 23 классифицируются как критические. Что интересно, это седьмой месяц подряд, когда количество пропатченных уязвимостей превышает сотню. 7 исправлений критических уязвимостей, каждая из которых несла опасность удаленного исполнения кода, коснулись SharePoint. 5 из них, CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453 и CVE-2020-1576 подразумевали…
Читать далее