torsdag 9. juli 2026 Sist oppdatert 9. juli 2026 kl. 20:06
N yhetsfeed Meny
Identitet 48 Sikkerhet 304 Endpoint 89 AI & Copilot 50
Sikkerhet

GigaWiper: modulær Golang-bakdør sletter disker og etterligner løsepengevirus

Microsoft Threat Intelligence har analysert GigaWiper, en Golang-basert bakdør som samler flere ødeleggende malware-familier i ett implantat, fra fysisk disksletting til falskt løsepengevirus med krypteringsnøkler som aldri lagres. Trusselaktører velger ødeleggelsesmetode via on-demand-kommandoer, noe som gjør angrepene fleksible og vanskeligere å forutse. Sikkerhetsteam bør gjennomgå Defender-deteksjonene og IOC-ene i rapporten.

Microsoft Security Blog · 9. juli, 17:00

Mer fra nyhetsfeeden

Identitet

Rull tilbake feil i Entra: innebygd backup og gjenoppretting er nå GA

Microsoft Entra Backup and Recovery er nå allment tilgjengelig for kunder med Entra ID P1 eller P2, og rulles ut til alle arbeidstenanter denne uken. Løsningen tar daglig sikkerhetskopi av kritiske katalogobjekter som brukere, grupper, tjenesteprinsipaler, managed identities og Conditional Access-policyer, slik at administratorer kan gjenopprette miljøet til en kjent god tilstand etter utilsiktede endringer eller kompromittering. Oppbevaringstiden er økt fra 5 til 7 dager siden public preview.

Microsoft Entra Blog · 9 d siden

Sikkerhet

Falske feriebilder smugler Node.js-bakdør inn i hotellnettverk

Microsoft Threat Intelligence har siden april 2026 sporet en pågående, flertrinns angrepskampanje mot hotell- og reiselivsbransjen i Europa og Asia. Ofre lures til å laste ned bilde-ZIP-er med falske snarveisfiler som starter obfuskert PowerShell, planter et Node.js-implantat og etablerer dobbel registerpersistens med C2 over uvanlige porter. Angriperne misbruker legitime tjenester som Calendly og Googles URL-omdirigering til phishing med flerspråklige lokkemeldinger – IT-admins i bransjen bør jakte på disse persistensmekanismene nå.

Microsoft Security Blog · 14 d siden

Endpoint

AVD-oppdatering: sentralisert host pool-konfig og autoskalering er nå GA

Microsoft har gjort forbedret host pool-håndtering for Azure Virtual Desktop allment tilgjengelig. Administratorer kan nå definere én felles konfigurasjon for alle øktverter, rulle ut oppdateringer med innebygd validering og test-VM-er, og ta i bruk dynamisk autoskalering og ephemeral OS-disker. Det fjerner mye egen skripting og kutter både driftskostnader og disklatens.

Azure Virtual Desktop Blog · 2 t siden

Identitet

Entra gir AI-agenter egen identitet med navngitt menneskelig eier

Microsoft Entra får styring av AI-agenters identiteter og tilganger, allment tilgjengelig som en del av Microsoft Agent 365. Hver agent får en egen identitet med en navngitt menneskelig eier og styrt tilgang, slik at rettigheter ikke hoper seg opp over tid. IT-admins kan dermed governere agenter med samme livssyklus- og tilgangskontroll som ansatte.

Microsoft Entra Blog · 2 d siden