Sikkerhet Microsoft Threat Intelligence har siden april 2026 sporet en pågående, flertrinns angrepskampanje mot hotell- og reiselivsbransjen i Europa og Asia. Ofre lures til å laste ned bilde-ZIP-er med falske snarveisfiler som starter obfuskert PowerShell, planter et Node.js-implantat og etablerer dobbel registerpersistens med C2 over uvanlige porter. Angriperne misbruker legitime tjenester som Calendly og Googles URL-omdirigering til phishing med flerspråklige lokkemeldinger – IT-admins i bransjen bør jakte på disse persistensmekanismene nå.
Microsoft Security Blog · 13 d siden
E
Identitet Microsoft Entra får styring av AI-agenters identiteter og tilganger, allment tilgjengelig som en del av Microsoft Agent 365. Hver agent får en egen identitet med en navngitt menneskelig eier og styrt tilgang, slik at rettigheter ikke hoper seg opp over tid. IT-admins kan dermed governere agenter med samme livssyklus- og tilgangskontroll som ansatte.
Microsoft Entra Blog · 20 t siden
N
Sikkerhet Microsoft utvider datasikkerhet til nettverkslaget gjennom Purview og Entra, nå i offentlig preview. Løsningen kombinerer datakontekst og identitetsbasert håndheving for å oppdage og stoppe sensitiv informasjon som lekker til uadministrerte web-, SaaS- og generative AI-apper i sanntid – uten fysiske nettverksapparater. For IT-admins betyr det DLP-håndheving før dataene forlater organisasjonen, ikke etterpå.
Microsoft Entra Blog · 7 d siden
W
AI & Copilot Microsoft lanserer Windows 365 for Agents – sikrede, administrerte Cloud PC-er bygget spesielt for AI-agenter. Hver agent får sin egen Entra-identitet, atskilt fra menneskelige brukere, og styres med de samme kontrollene fra Intune, Defender og Purview som resten av flåten. For IT-admins betyr det at agentiske arbeidslaster kan kjøre innenfor kjente sikkerhets- og etterlevelsesgrenser i stedet for på uadministrerte maskiner.
Windows IT Pro Blog · 2 t siden