Microsoft

Check Point a identifié une nouvelle campagne de phishing exploitant le logiciel Microsoft Dynamics 365 Customer Voice. Ce logiciel est utilisé pour la gestion de la relation client, notamment pour enregistrer des appels, suivre les avis et partager des enquêtes. Dans cette campagne, les cybercriminels envoient des fichiers professionnels et des factures depuis des comptes compromis, incluant des liens falsifiés vers Dynamics 365 Customer Voice. La configuration des e-mails semble légitime, ce qui trompe facilement les destinataires. ...

Selon un article de Ars Technica, Microsoft a déclaré qu’il n’avait pas l’intention de modifier un protocole de connexion à distance dans Windows qui permet aux utilisateurs de se connecter à des machines en utilisant des mots de passe qui ont été révoqués. Le protocole de bureau à distance, un mécanisme propriétaire intégré à Windows pour permettre à un utilisateur distant de se connecter à et de contrôler une machine comme s’il était directement devant elle, continue dans de nombreux cas à faire confiance à un mot de passe même après qu’un utilisateur l’a changé. Microsoft affirme que ce comportement est une décision de conception pour garantir que les utilisateurs ne soient jamais bloqués. ...

Microsoft renforce sa sécurité cloud après une cyberattaque d’État Suite à une cyberattaque attribuée à un groupe soutenu par un État (probablement chinois), Microsoft annonce de grandes avancées dans son Secure Future Initiative (SFI), lancé en novembre 2023 pour élever son niveau de cybersécurité. Parmi les actions principales : Clés de signature sécurisées : Toutes les clés sensibles de Microsoft Account (MSA) et Entra ID sont désormais stockées dans des modules matériels sécurisés ou des machines virtuelles confidentielles Azure, avec rotation automatique pour limiter le risque de vol. Authentification renforcée : 90 % des comptes internes de Microsoft utilisent désormais une authentification multifacteur résistante au phishing. Défense en profondeur : Des protections supplémentaires ont été mises en place après des tests internes Red Team. Nettoyage du cloud : Microsoft a supprimé 6,3 millions de locataires Azure inactifs pour réduire la surface d’attaque. Migration sécurisée : 88 % des ressources cloud actives ont été déplacées sous Azure Resource Manager pour un contrôle renforcé, et 4,4 millions d’identités gérées sont désormais limitées à des réseaux approuvés. Pourquoi ces changements ? En 2021, un ingénieur de Microsoft s’était fait pirater un compte contenant une clé sensible dans un fichier de crash, utilisée ensuite pour pénétrer dans Outlook.com et OWA. L’affaire a révélé des faiblesses critiques dans la protection des identités cloud. ...

Publié le 27 avril 2025, ce blog de Tenable Research examine les risques de cybersécurité associés aux options de synchronisation d’identités de Microsoft dans des environnements hybrides. La synchronisation des comptes d’identité entre Microsoft Active Directory (AD) et Entra ID est essentielle pour l’expérience utilisateur, car elle synchronise sans problème les identités, les identifiants et les groupes entre les systèmes sur site et basés sur le cloud. Cependant, Tenable Research a identifié que certaines options de synchronisation peuvent introduire des risques de cybersécurité qui s’étendent au-delà des locataires hybrides. Malgré l’introduction de deux nouvelles mesures de durcissement de la sécurité par Microsoft en 2024, l’accès aux API de synchronisation critiques est toujours possible. De plus, la nouvelle application ‘Microsoft Entra AD Synchronization Service’ expose la permission privilégiée ADSynchronization.ReadWrite.All, introduisant un autre chemin d’attaque potentiel que les équipes de sécurité doivent surveiller de près. ...

🔍 Problème détecté Depuis le 22 avril 2025 à 09:24 UTC, certains utilisateurs d’Exchange Online ont constaté que des emails d’Adobe étaient faussement signalés comme spam. Le système déclenchait des alertes indiquant un clic potentiel sur une URL malveillante, bien que ces liens soient légitimes. 🧠 Cause identifiée Microsoft a expliqué que le modèle de machine learning (ML) utilisé pour détecter les emails à risque classait à tort les messages d’Adobe comme du spam. Ces messages étaient trop similaires à des emails de type spam réellement malveillants. ...

De nombreux administrateurs Windows signalent des blocages de comptes en masse, déclenchés par des faux positifs lors du déploiement de nouveaux identifiants Microsoft Entra.

Microsoft se prépare à réintroduire la fonction Recall dans Windows 11, une fonctionnalité limitée aux PC Copilot+ et qui a été controversée en raison de sa capacité à construire une base de données extensive de textes et de captures d’écran, enregistrant presque tout ce qu’un utilisateur fait sur son PC. Le principal problème avec la version initiale de Recall était qu’elle était précipitée, activée par défaut et présentait d’importantes failles de sécurité, rendant trivial pour quiconque ayant un accès à votre PC de voir l’ensemble de votre base de données Recall. Elle ne faisait aucun effort pour exclure automatiquement les données sensibles comme les informations bancaires ou les numéros de carte de crédit, offrant seulement quelques mécanismes aux utilisateurs pour exclure manuellement des applications ou des sites web spécifiques. ...

Microsoft a observé une augmentation de l’utilisation de Node.js pour la distribution de malwares et d’autres charges malveillantes.

Le Microsoft Threat Intelligence Center (MSTIC) et le Microsoft Security Response Center (MSRC) ont découvert une exploitation post-compromission d’une vulnérabilité zero-day dans le système de fichiers de logs de Windows, connu sous le nom de CLFS. Cette vulnérabilité a été utilisée contre un petit nombre de cibles, y compris des organisations dans les secteurs de l’informatique et de l’immobilier aux États-Unis, le secteur financier au Venezuela, une entreprise de logiciels espagnole, et le secteur de la vente au détail en Arabie Saoudite. Microsoft a publié des mises à jour de sécurité pour corriger cette vulnérabilité, suivie sous le nom de CVE-2025-29824, le 8 avril 2025. ...