Sikkerhet Microsoft Threat Intelligence har analysert GigaWiper, en Golang-basert bakdør som samler flere ødeleggende malware-familier i ett implantat, fra fysisk disksletting til falskt løsepengevirus med krypteringsnøkler som aldri lagres. Trusselaktører velger ødeleggelsesmetode via on-demand-kommandoer, noe som gjør angrepene fleksible og vanskeligere å forutse. Sikkerhetsteam bør gjennomgå Defender-deteksjonene og IOC-ene i rapporten.
Microsoft Security Blog · 4 d siden
R
Identitet Microsoft Entra Backup and Recovery er nå allment tilgjengelig for kunder med Entra ID P1 eller P2, og rulles ut til alle arbeidstenanter denne uken. Løsningen tar daglig sikkerhetskopi av kritiske katalogobjekter som brukere, grupper, tjenesteprinsipaler, managed identities og Conditional Access-policyer, slik at administratorer kan gjenopprette miljøet til en kjent god tilstand etter utilsiktede endringer eller kompromittering. Oppbevaringstiden er økt fra 5 til 7 dager siden public preview.
Microsoft Entra Blog · 13 d siden
G
AI & Copilot OpenAIs GPT-5.6-modeller er fra i dag tilgjengelige i Microsoft 365 Copilot – i Word, Excel, PowerPoint, Chat og Cowork – og blir den foretrukne modellen for Copilot. Microsoft trekker fram sterkere resonnering for agentbaserte, flertrinns oppgaver, som skal gi bedre utkast og analyser rett i appene brukerne allerede bruker. For IT-admins er dette en ny modellgenerasjon å teste, kommunisere ut og styre gjennom Copilot-oppsettet.
Microsoft 365 Copilot Blog · 4 d siden
Sikkerhet Microsoft har sporet kampanjer fra 2025 til 2026 der aktører knyttet til ShinyHunters misbruker klarerte OAuth-koblinger, vishing og feilkonfigurert gjestetilgang for å nå SaaS-apper som Salesforce. Ett enkelt inngangspunkt eskalerer raskt til storskala uttrekk av CRM-data mens vanlige innloggingsvarsler omgås. Admins bør overvåke OAuth-tilkoblede apper, revidere samtykker og stramme inn gjestetilgang.
Microsoft Security Blog · 2 t siden