MicrosoftのOAuthデバイスコードフローを悪用したMicrosoft 365アカウント乗っ取り攻撃が進行中
攻撃者がMicrosoftのOAuth 2.0デバイス認証グラント(デバイスコード)フローを悪用し、Microsoft 365アカウントを乗っ取るキャンペーンが現在進行中であることが明らかになりました。 攻撃者は偽のログインページで認証情報を盗む手口ではなく、被害者に本物のMicrosoft認証プロセスを完了させるよ
タグ: Entra ID
Microsoft Scoutエージェント、常時稼働する新カテゴリー「Autopilots」を開拓
職場向けAIアシスタントのほとんどは、ユーザーからの指示を待ってから動作するものでした。ユーザーが質問し、ツールが回答して、やりとりはそこで終わります。Microsoftはそれとは異なるタイプのエージェントをOfficeアプリケーション群に組み込みました。ユーザーが画面から離れた後も、バックグラウンド
攻撃者がROADtoolsを悪用してMFAを回避しクラウドアクセスを乗っ取る
国家支援の脅威アクターが、人気のオープンソース・レッドチーミングフレームワークであるROADtoolsを積極的に武器化し、多要素認証(MFA)を回避してMicrosoft Azureを乗っ取るクラウド環境への攻撃を行っています。 もともとはセキュリティ研究者がEntra ID(旧Azure Active Direct
ハッカーがEntra IDアカウントを悪用してMicrosoft 365およびAzureデータを窃取
ハッカーがMicrosoft Entra IDアカウントを悪用してMicrosoft 365およびAzureデータを流出させています。 Storm-2949として追跡される脅威アクターによって実行された高度に洗練されたサイバー攻撃キャンペーンが、Microsoft Entra IDアカウントを標的にしてMicros
Azure SREエージェントの脆弱性により、部外者がエンタープライズクラウド運用を密かに盗聴可能に
マイクロソフトのAI操作エージェントのマルチテナント認証ギャップにより、ライブコマンドストリーム、内部推論、認証情報が任意のEntra IDアカウントに露出していたと研究者は述べています。 マイクロソフトのAzure SREエージェン
Microsoft 365 Extractor Suite: Microsoft 365 統合監査ログの完全で信頼性の高い取得
Microsoft-Extractor-Suite は、Microsoft 内のさまざまなソースから必要なすべてのデータと情報を収集するプロセスを効率化するために設計された、フル機能の積極的にメンテナンスされている PowerShell ツールです。ビジネス&生産性向上ソフトウェア 次の Mi
EvilMist: Azure および Entra ID レッドティーミング用の究極のマルチツール
EvilMistは、クラウドセキュリティ設定監査、クラウドペネトレーションテスト...
身元危機に瀕して:クラウド制御プレーン侵害の解剖 | CXO変革
本レポートでは、国家が支援する脅威アクターが大規模多国籍企業に対して実行した高度...
サーバーレス スペクター:TokenFlareがビルトインIntune バイパス付きM365フィッシングを再定義する方法
TokenFlare Entra ID / M365向けサーバーレスAITMフィ...
マイクロソフト、Entra IDのOAuth悪用による高度なフィッシング キャンペーンを警告
マイクロソフトは、Microsoft Entra IDおよびGoogle Wor...
すべての記事を読み込みました