Microsoft has developed an open source SimuLand lab environment to help testing and improving Microsoft 365, Defensor, Azure, y protección de Azure Sentinel contra una variedad de escenarios de ciberataques. SimuLand permite «recursos de una variedad de fuentes de datos, incluyendo telemetría de Microsoft 365 Productos de seguridad de Defender, Defensor azur, and other integrated sources through Azure Sentinel Data… Seguir leyendo Microsoft desarrolló un entorno de laboratorio SimuLand para simular ciberataques
Etiqueta: Microsoft
Microsoft finalizará el soporte para Internet Explorer en 2022
Microsoft ha anunciado de forma bastante categórica que finalmente dejará de dar soporte a su navegador Internet Explorer el próximo año.. Actualmente, muchos usuarios ya han abandonado Internet Explorer, que ha vivido más de un cuarto de siglo, pero la compañía planea poner el último clavo en el ataúd del navegador en junio 15, 2022, as Microsoft will… Seguir leyendo Microsoft finalizará el soporte para Internet Explorer en 2022
Microsoft eliminará permanentemente Adobe Flash Player de Windows en verano 2021
Según el elaborado plan de los fabricantes., desde principios de 2021 Finalmente se suspendió el soporte para Adobe Flash Player.. Esto significa que Adobe ha dejado oficialmente de distribuir Flash Player y sus actualizaciones., y los desarrolladores de navegadores han dejado de admitir complementos Flash. Además, an emergency «cambiar» se introdujo en el código de Flash Player de antemano, which prevents the… Seguir leyendo Microsoft eliminará permanentemente Adobe Flash Player de Windows en verano 2021
Los desarrolladores de GitHub revisan la política de publicación de exploits debido a un escándalo reciente
Los desarrolladores de GitHub revisan la política de publicación de exploits y quieren discutir con la comunidad de seguridad de la información una serie de cambios en las reglas del sitio.. Estas reglas determinan cómo los empleados manejan el malware y los exploits cargados en la plataforma.. The proposed changes imply that GitHub will establish clearer rules about what counts as code that… Seguir leyendo Los desarrolladores de GitHub revisan la política de publicación de exploits debido a un escándalo reciente
Microsoft presenta la herramienta de reparación ProxyLogon con un clic
Los desarrolladores de Microsoft han lanzado una herramienta llamada EOMT (Herramienta de mitigación local de Exchange) diseñado para instalar actualizaciones en servidores Microsoft Exchange y corregir vulnerabilidades de ProxyLogon con un solo clic. The utility is already available for download on the company’s GitHub. A principios de marzo 2021, Microsoft engineers released unscheduled patches for four vulnerabilities in the Exchange mail server, which the… Seguir leyendo Microsoft presenta la herramienta de reparación ProxyLogon con un clic
Un experto interceptó el tráfico de Windows.com mediante bitsquatting
Un experto independiente conocido como Remy descubrió que los dominios de Microsoft no estaban protegidos contra bitsquatting e interceptaron el tráfico de windows.com.. El experto realizó sus experimentos utilizando el ejemplo del dominio windows.com, que puede girar, por ejemplo, en windnws.com o windo7s.com en caso de un pequeño cambio. The term Bitsquatting refers to a type of cybersquatting… Seguir leyendo Un experto interceptó el tráfico de Windows.com mediante bitsquatting
Microsoft ha lanzado parches de emergencia para Exchange
Microsoft has released emergency patches for four 0-day vulnerabilities found in the code of the Exchange mail server (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, y CVE-2021-27065). La empresa advirtió que los piratas informáticos chinos del grupo Hafnium ya están explotando estos problemas. Para iniciar el ataque, hackers only need to gain access to the local Microsoft Exchange server on… Seguir leyendo Microsoft ha lanzado parches de emergencia para Exchange
Microsoft: Los piratas informáticos de SolarWinds robaron códigos fuente de Azure, Componentes de Exchange e Intune
Microsoft experts announced that they have completed an official investigation of the attack, y contó qué pudieron robar exactamente los piratas informáticos de SolarWinds. La compañía reiteró que no se encontró evidencia de que personas externas pudieran de alguna manera abusar de los sistemas de Microsoft o usar sus productos para atacar a los clientes.. Let me remind you that Microsoft acknowledged the fact… Seguir leyendo Microsoft: Los piratas informáticos de SolarWinds robaron códigos fuente de Azure, Componentes de Exchange e Intune
Microsoft dice terminado 1,000 Los desarrolladores trabajaron en el ataque de SolarWinds
En una entrevista con CBS News, Microsoft President Brad Smith said the recent attack on SolarWinds was «el más grande y sofisticado que jamás haya visto.» De acuerdo con él, El análisis del hack realizado por los especialistas de la empresa sugiere que más de 1,000 Los desarrolladores trabajaron en este ataque.. Al mismo tiempo, Smith says… Seguir leyendo Microsoft dice terminado 1,000 Los desarrolladores trabajaron en el ataque de SolarWinds
Microsoft advierte sobre un número creciente de ciberataques que utilizan web shells
Microsoft ha advertido sobre un aumento de los ciberataques utilizando web shells. Los ciberdelincuentes suelen utilizar web shells para asegurar su presencia en redes comprometidas.. Comparado con el año pasado, El número promedio mensual de web shells maliciosos detectados en servidores comprometidos se ha duplicado.. Protección avanzada contra amenazas Defender de Microsoft (atp) report last year, basado en datos recopilados de… Seguir leyendo Microsoft advierte sobre un número creciente de ciberataques que utilizan web shells