Ciscoが提供する、また別の満点10脆弱性 – Secure Workload管理者フロー
セキュリティ Switchzillaは、攻撃者が脆弱な内部APIを通じてテナント境界を越えて機密データにアクセスし、構成変更を加える可能性があると警告しています
タグ: クロステナント攻撃
マイクロソフト:ヘルプデスク偽装攻撃でTeamsがますます悪用される
マイクロソフトは、脅威アクターがますます外部のマイクロソフトTeamsコラボレーションを悪用し、エンタープライズネットワークへのアクセスと横展開に正規ツールを利用していることについて警告しています。 ハッカーはIT部門またはヘルプデスク担当者になりすまし、クロステナントチャットを通じて従業員に連絡し、データ盗難目的
攻撃者が新しいエンタープライズ侵入プレイブックでMicrosoft Teamsを悪用してITヘルプデスクになりすまし
Microsoftは、従業員にリモートアクセスを許可させるクロステナント型ソーシャルエンジニアリング技術について説明し、ステルス的なデータ流出を可能にしています。 Microsoftの新しい調査によると、攻撃者はMicrosoft