ハッカーがAzure RBACを悪用してKey Vaultのシークレットを盗む
ハッカーはクラウドのアイデンティティおよびアクセス管理システムを悪用することが増えており、Storm-2949として追跡されている脅威アクターによる系統的で高度な多層攻撃では、対象組織の高価値資産から可能な限り多くの機密データを流出させることに焦点を当てた、絶え間ないキャンペーンが実施されました。 Storm-294
タグ: アイデンティティ侵害
MicrosoftのセルフサービスパスワードリセットがAzureデータ盗難攻撃で悪用される
Microsoft 365およびAzureのプロダクション環境をターゲットにしている脅威アクターが、正当なアプリケーションと管理機能を悪用した攻撃でデータを盗んでいます。 Microsoftはこのアクターを「Storm-2949」として追跡しており、攻撃の目的は「対象組織の高価値資産からできるだけ多くの機密データを
デバイスコードフィッシング、Microsoft 365ユーザーを標的に
eSecurity Planetのコンテンツと商品推奨事項は編集上独立しています。パートナーへのリンクをクリックすると、当社が収益を得る場合があります。 詳細を学ぶ サイバー犯罪者は、従来のフィッシング防御を回避し、企業のMicrosoft 365アカウントを侵害するための新しい方法として、デバイスコードフィッシ
MSPはAIに対抗するためにAIが必要:Guardz
AIが中堅企業への攻撃を加速させている一方で、攻撃者は相変わらず既知の弱点を悪用し続けているとGuardzのリサーチレポートによると。サイバーセキュリティプラットフォーム提供企業は、2025年9月から2026年2月にかけてMSP管理のSMB環境全体のテレメトリーを分析しました。 調査結果が示すのは、MSP
アイデンティティ侵害が増加しており、さらに悪くなるばかり – あなたのビジネスはどのように安全を保つことができるのか?
5社中4社のUK企業が2025年にアイデンティティ関連の侵害を受けたマシンアイデンティティは人間を100対1で上回るようになり、多くのAIエージェントが機密財務システムにアクセスしているCyberArkはアイデンティティの複雑さが従来のコントロールを上回るにつれ、統一された自動化されたアイデンティティセキ