Ny spärr för massmejl via Exchange Online ska minska spam

Microsoft planerar att bekämpa skräppost genom att införa en daglig begränsning för massutskick som kan göras via Exchange Online till 2 000 externa mottagare, rapporterar Bleeping Computer. Detta för att begränsa obehörig användning och missbruk av Exchange

Sammanhang: ...Microsoft planerar att bekämpa skräppost genom att införa en daglig begränsning för massutskick som kan göras via Exchange Online till 2 000 externa mottagare, rapporterar Bleeping Computer. Detta för att begränsa obehörig användning och missbruk av Exchange Online-resurser. ...

Omnämnda platser: Exchange.

Exchange Online klassade mängder av vanliga mejl som skadliga

Under de senaste dagarna har många användare av Exchange Online upptäckt att flera mejl som innehåller bilder felaktigt har klassats som skadliga. Lyckligtvis har Microsoft nu lyckats få bukt med problemet och arbetet med att flytta tillbaka mejlen frånden

Sammanhang: ...Under de senaste dagarna har många användare av Exchange Online upptäckt att flera mejl som innehåller bilder felaktigt har klassats som skadliga. Lyckligtvis har Microsoft nu lyckats få bukt med problemet och arbetet med att flytta tillbaka mejlen från den så kallade karantänen beräknas vara klart inom kort. ...

Ny standard för passkeys ska göra det enklare att byta tjänst

Organisationen Fido Alliance har tagit fram ett förslag på en ny standard för passkeys, det vill säga alternativ till lösenord som hårdvarunycklar, ansiktsigenkänning, fingeravtryck eller pinkoder. Den stora nyheten i förslaget är att det ska bli möjligt

Sammanhang: ...Inloggningsuppgifterna ska flyttas över med hjälp av Credential Exchange Protocol (CXP) och Credential Exchange Format (CXF), något som bland annat innebär att de är krypterade hela vägen....

Omnämnda platser: Exchange Format.

Microsoft får hård myndighets-kritik efter kinesiska cyberattacker

Den amerikanska säkerhetsmyndigheten Homeland Security har släppt en rapport rörande de omfattande cyberattackerna mot mejltjänsten Exchange online som utfördes under sommaren 2023. I rapporten riktas hård kritik mot Microsoft och företaget uppmanas attse

Sammanhang: ...Den amerikanska säkerhetsmyndigheten Homeland Security har släppt en rapport rörande de omfattande cyberattackerna mot mejltjänsten Exchange online som utfördes under sommaren 2023. I rapporten riktas hård kritik mot Microsoft och företaget uppmanas att se över sina rutiner, detta då den nuvarande säkerhetskulturen beskrivs som ”inadekvat”. ...

Omnämnda personer: Homeland Security.

Efter skarpa kritiken mot Microsofts säkerhet – kommer företaget att lyssna?

I rapporten dras slutsatsen att företagets säkerhet är ”otillräcklig och kräver en översyn”. Det finns en lång historia av utländska regeringar som utnyttjar Microsofts säkerhetshål för att hacka högt uppsatta regeringstjänstemän och privata företag. (Ijanuari

Sammanhang: ...Nyckeln borde bara ha kunnat användas för att skapa autentiseringsuppgifter för konsumentversionen av Outlook Web Access (OWA), men Storm-0558 använde den för att skapa autentiseringsuppgifter för Enterprise Exchange Online, som regeringen använder. Microsoft kan inte förklara hur det kan gå till....

Omnämnda platser: Microsofts. Omnämnda personer: Enterprise Exchange, Washington Post, Outlook Web.

Norges säkerhetsmyndighet rekommenderar VPN-byte

Norges cybersäkerhetscentrum, NCSC, skriver att de under längre tid observerat och varnat för kritiska sårbarheter i VPN-lösningar som använder Secure Socket Layer/Transport Layer Security (SSL/TLS). Sårbarheternas allvarlighetsgrad och hotaktörernas återkommande

Sammanhang: ...Myndigheten rekommenderar att gå över till Internet Protocol Security (IPsec) med Internet Key Exchange (IKEv2). NCSC vill däremot inte ge någon specifik rekommendation för enskilda produktleverantörer. ...

Omnämnda platser: Norges, NCSC.

Organisations must make bold decisions to build a robust security position for the future

Early Zero Trust adopter Sebastian Kemi, previously Chief Information Security Officer (CISO) at a multinational engineering company shares his advice on how to master transformation projects and boost an organisation’s cybersecurity. Zscaler As a former

Sammanhang: ...A Zero Trust-based cloud security platform like the Zscaler Zero Trust Exchange helps organisations to regain insights into their data streams. This allows them to better protect the data and gives them visibility into how it is used both within and outside of the organisation. ...

Omnämnda personer: against frameworks, Zenith Live, Trust Exchange.