OAuthクライアントIDのなりすましにより、ステルス性の高いクラウドアカウント列挙が可能に
eSecurity Planet のコンテンツおよび製品推奨は、編集上独立した立場で提供されています。パートナーへのリンクをクリックいただくことで、当社が収益を得る場合があります。 詳細はこちら Microsoft Entra IDのサインインログは、認証活動に関する重要な可視性を防御側にもたらし、ユーザ
eSecurity Planet のコンテンツおよび製品推奨は、編集上独立した立場で提供されています。パートナーへのリンクをクリックいただくことで、当社が収益を得る場合があります。 詳細はこちら Microsoft Entra IDのサインインログは、認証活動に関する重要な可視性を防御側にもたらし、ユーザ
この攻撃では、過去に流出した認証情報と、企業側の多要素認証設定の不備が悪用されました。 Microsoftのユーザーが、大規模かつ自動化されたパスワードスプレー攻撃の被害に遭いました。 この攻撃の標的となった企業の中には、セキ
Googleは、マルウェアのコマンド&コントロール(C2)運用やパスワードスプレー攻撃に広く悪用されていた大規模インフラ「NetNut」レジデンシャルプロキシボットネットを解体しました。 今回の連携対応にはFBI、Lumen、複数の業界パートナーが参加しており、Googleの脅威インテリジェンスグループ(GTIG)が
パスワードスプレー攻撃によってMicrosoft 365アカウントへの不正侵入に成功攻撃者は不適切に設定された条件付きアクセスポリシーを悪用してMFAを回避標的となった組織の多くはMFAを導入していなかったハッカーがこれまでに流出していた認証情報を使い、Microsoft 365アカウントを狙ったパスワードスプレ
MicrosoftのAzureコマンドラインインターフェースを狙った大規模な自動パスワードスプレー攻撃が、わずか2週間で8100万回を超えるログイン試行を記録しました。 Huntressの研究者らは、この攻撃をインターネットインフラプロバイダーLSHIY LLC(AS32167)が管理するIPv6アドレス範囲まで追跡
Microsoft 365環境を狙った大規模なパスワードスプレー攻撃キャンペーンが確認され、2週間で8100万回を超えるログイン試行が発生していたことが分かりました。 攻撃者はMicrosoftのAzureコマンドラインインターフェース(CLI)を介して認証を試みており、過去の情報漏えいで流出したものの依然として有効
サイバーセキュリティ企業のHuntressが、Azure CLIを標的とした大規模なパスワードスプレー攻撃によってMicrosoft 365環境が侵害されていると警告しています。 同社は6月12日から21日にかけて、顧客に対する8100万回を超えるログイン試行を確認しており、すでに64組織にまたがる78件のユーザーア
Active Directory(AD)アカウントの保護は、強固なパスワードポリシーと、組織全体での一貫した適用から始まります。しかし、ルールが緩すぎると攻撃対象領域が広がり、厳しすぎるとユーザーはパスワードをメモに書き留める、複数のシステムで使い回す、あるいは前のバージョンの末尾に予測しやすい「!」を付けるといっ
イランと関連する脅威アクターが、新しい調査結果によると、中東全域のMicrosoft 365環境を標的とした協調的なパスワードスプレーキャンペーンを開始しました。 3月を通じて観察されたこの活動は、3月3日、3月13日、3月23日の3つの異なる波で展開されました。 このキャンペーンは主にイスラエルとアラブ首長国連邦
イランとの関連が疑われる脅威行為者は、数百の組織、主に中東の地方自治体に対してパスワードスプレー攻撃を実施しており、セキュリティ研究者はこのキャンペーンが、ミサイル攻撃後の爆弾被害評価をサポートすることを目的としていた可能性があると考えています。 テルアビブを拠点とするCheck Point Researchは火曜日
すべての記事を読み込みました