Sikkerhet Microsoft Threat Intelligence har siden april 2026 sporet en pågående, flertrinns angrepskampanje mot hotell- og reiselivsbransjen i Europa og Asia. Ofre lures til å laste ned bilde-ZIP-er med falske snarveisfiler som starter obfuskert PowerShell, planter et Node.js-implantat og etablerer dobbel registerpersistens med C2 over uvanlige porter. Angriperne misbruker legitime tjenester som Calendly og Googles URL-omdirigering til phishing med flerspråklige lokkemeldinger – IT-admins i bransjen bør jakte på disse persistensmekanismene nå.
Microsoft Security Blog · 13 d siden
E
Identitet Microsoft Entra får styring av AI-agenters identiteter og tilganger, allment tilgjengelig som en del av Microsoft Agent 365. Hver agent får en egen identitet med en navngitt menneskelig eier og styrt tilgang, slik at rettigheter ikke hoper seg opp over tid. IT-admins kan dermed governere agenter med samme livssyklus- og tilgangskontroll som ansatte.
Microsoft Entra Blog · 1 d siden
N
Sikkerhet Microsoft utvider datasikkerhet til nettverkslaget gjennom Purview og Entra, nå i offentlig preview. Løsningen kombinerer datakontekst og identitetsbasert håndheving for å oppdage og stoppe sensitiv informasjon som lekker til uadministrerte web-, SaaS- og generative AI-apper i sanntid – uten fysiske nettverksapparater. For IT-admins betyr det DLP-håndheving før dataene forlater organisasjonen, ikke etterpå.
Microsoft Entra Blog · 8 d siden
D
Sikkerhet Microsoft Defender kan nå oppdage og isolere ondsinnede AI-instruksjoner (prompt injection) skjult i e-post før meldingen leveres. Etter hvert som AI-assistenter automatisk leser og handler på e-post, blir innboksen en ny angrepsflate der angripere retter seg mot AI-en i stedet for mennesket. For IT-admins gir dette et nytt kontrollpunkt som demper risikoen for AI-drevet kompromittering og utilsiktet dataeksponering.
Microsoft Defender for Office 365 Blog · 12 t siden