很榮幸今日Amidas獲邀參與Microsoft Cybersecurity Summit 2023盛事。AI正在改變網路安全產業, Microsoft於活動中分享了未來更有效地保護數位資產的Best Practice,Amidas亦展示了Security Copilot的實際操作,讓參加者都獲得寶貴的業界最新資訊。 如有任何疑問,歡迎透過以下方式聯絡我們: 電話:2168 0388 Whatsapp: 98283401 電郵:[email protected]
借助 Microsoft Defender for Cloud,雲端安全狀態管理(Cloud Security Posture Management)現在可用於 Google Cloud Platform、AWS 和 Azure。 根據 Flexera 的 2023 年雲狀況調查,近 90% 的企業使用多個公共雲供應商。對於企業雲用戶來說,管理多雲工作負載是管理雲成本之後的第二大挑戰。Microsoft…
Microsoft於7月公佈「Patch Tuesday」,表示已修復 132 個資安漏洞;其中有 6 個是屬於已遭黑客用於攻擊的 0-day 漏洞。 每個漏洞類別中的漏洞數量如下: · 33個特權升級漏洞 · 13個安全功能繞過漏洞 · 37個遠程程式碼執行漏洞 · 19個信息泄露漏洞 · 22個拒絕服務漏洞 ·…
研究人員警告,”nOAuth”攻擊可導致跨平台欺騙和完整帳戶接管,在Microsoft Azure Active Directory環境中實施了”Log in with Microsoft”功能的組織,可能會遇到身份驗證繞過漏洞問題,打開在線和雲帳戶接管的大門,企業需要立即採取補救措施。 根據Descope的研究人員所說,這種攻擊稱為”nOAuth”,是一個身份驗證漏洞,影響Azure AD中的multitenant OAuth應用程序,即是Microsoft的雲身份和訪問管理服務。攻擊成功後,惡意行為者可完全控制受害者的帳戶,並具有建立持久性、竊取數據、探索是否可能進行橫向移動等能力。Descope CISO Omer Cohen表示:「OAuth和OpenID Connect是開放的、受歡迎的應用程序,數百萬個Web應用程序正在使用。如果’Log in with Microsoft’沒有正確實現,一些應用程序可能會受到帳戶接管的威脅。那些資源較少的小型企業尤其受到影響。」 關於nOAuth網路攻擊威脅的背景 OAuth是一種token-based的開放授權框架,允許用戶通過對另一個可靠應用程式的身份驗證進行自動登錄。大多數人都對許多電子商務網站上提供的”使用Facebook登錄”或”使用Google登錄”選項很熟悉。 文章來源:DARKReading
Amidas榮獲Microsoft Security FY23 Partner of the Year!感謝Microsoft對我們在Security Solution方面的肯定,並在今年的全球合作夥伴年度大會Microsoft Inspire上頒發獎項給我們,Amidas同事們都相當鼓舞!我們將會繼續與Microsoft攜手合作,以創新精神及積極態度為客戶提供新技術,保障大家的數據安全。 如對Microsoft的產品或技術方案有任何查詢,歡迎隨時聯絡我們。 電話: 2168 0388 Whatsapp: 9828 3401 電郵: [email protected]