Resultat 1 - 7 av 7
Ny standard för passkeys ska göra det enklare att byta tjänst
Organisationen Fido Alliance har tagit fram ett förslag på en ny standard för passkeys, det vill säga alternativ till lösenord som hårdvarunycklar, ansiktsigenkänning, fingeravtryck eller pinkoder. Den stora nyheten i förslaget är att det ska bli möjligtSammanhang: ...Inloggningsuppgifterna ska flyttas över med hjälp av Credential Exchange Protocol (CXP) och Credential Exchange Format (CXF), något som bland annat innebär att de är krypterade hela vägen....
Omnämnda platser: Exchange Format.
Exchange Online klassade mängder av vanliga mejl som skadliga
Under de senaste dagarna har många användare av Exchange Online upptäckt att flera mejl som innehåller bilder felaktigt har klassats som skadliga. Lyckligtvis har Microsoft nu lyckats få bukt med problemet och arbetet med att flytta tillbaka mejlen fråndenSammanhang: ...Under de senaste dagarna har många användare av Exchange Online upptäckt att flera mejl som innehåller bilder felaktigt har klassats som skadliga. Lyckligtvis har Microsoft nu lyckats få bukt med problemet och arbetet med att flytta tillbaka mejlen från den så kallade karantänen beräknas vara klart inom kort. ...
Organisations must make bold decisions to build a robust security position for the future
Early Zero Trust adopter Sebastian Kemi, previously Chief Information Security Officer (CISO) at a multinational engineering company shares his advice on how to master transformation projects and boost an organisation’s cybersecurity. Zscaler As a formerSammanhang: ...A Zero Trust-based cloud security platform like the Zscaler Zero Trust Exchange helps organisations to regain insights into their data streams. This allows them to better protect the data and gives them visibility into how it is used both within and outside of the organisation. ...
Omnämnda personer: against frameworks, Zenith Live, Trust Exchange.
Norges säkerhetsmyndighet rekommenderar VPN-byte
Norges cybersäkerhetscentrum, NCSC, skriver att de under längre tid observerat och varnat för kritiska sårbarheter i VPN-lösningar som använder Secure Socket Layer/Transport Layer Security (SSL/TLS). Sårbarheternas allvarlighetsgrad och hotaktörernas återkommandeSammanhang: ...Myndigheten rekommenderar att gå över till Internet Protocol Security (IPsec) med Internet Key Exchange (IKEv2). NCSC vill däremot inte ge någon specifik rekommendation för enskilda produktleverantörer. ...
Omnämnda platser: Norges, NCSC.
Ny spärr för massmejl via Exchange Online ska minska spam
Microsoft planerar att bekämpa skräppost genom att införa en daglig begränsning för massutskick som kan göras via Exchange Online till 2 000 externa mottagare, rapporterar Bleeping Computer. Detta för att begränsa obehörig användning och missbruk av ExchangeSammanhang: ...Microsoft planerar att bekämpa skräppost genom att införa en daglig begränsning för massutskick som kan göras via Exchange Online till 2 000 externa mottagare, rapporterar Bleeping Computer. Detta för att begränsa obehörig användning och missbruk av Exchange Online-resurser. ...
Omnämnda platser: Exchange.
Efter skarpa kritiken mot Microsofts säkerhet – kommer företaget att lyssna?
I rapporten dras slutsatsen att företagets säkerhet är ”otillräcklig och kräver en översyn”. Det finns en lång historia av utländska regeringar som utnyttjar Microsofts säkerhetshål för att hacka högt uppsatta regeringstjänstemän och privata företag. (IjanuariSammanhang: ...Nyckeln borde bara ha kunnat användas för att skapa autentiseringsuppgifter för konsumentversionen av Outlook Web Access (OWA), men Storm-0558 använde den för att skapa autentiseringsuppgifter för Enterprise Exchange Online, som regeringen använder. Microsoft kan inte förklara hur det kan gå till....
Omnämnda platser: Microsofts. Omnämnda personer: Enterprise Exchange, Washington Post, Outlook Web.
Microsoft får hård myndighets-kritik efter kinesiska cyberattacker
Den amerikanska säkerhetsmyndigheten Homeland Security har släppt en rapport rörande de omfattande cyberattackerna mot mejltjänsten Exchange online som utfördes under sommaren 2023. I rapporten riktas hård kritik mot Microsoft och företaget uppmanas attseSammanhang: ...Den amerikanska säkerhetsmyndigheten Homeland Security har släppt en rapport rörande de omfattande cyberattackerna mot mejltjänsten Exchange online som utfördes under sommaren 2023. I rapporten riktas hård kritik mot Microsoft och företaget uppmanas att se över sina rutiner, detta då den nuvarande säkerhetskulturen beskrivs som ”inadekvat”. ...
Omnämnda personer: Homeland Security.