Blackpoint AI SOC Agent、IDベースの攻撃を自律的に封じ込め
Blackpoint Cyberは、ID脅威検知・対応(ITDR)向けの自律応答機能「Blackpoint AI SOC Agent」を一般提供として発表しました。AIと人間のハイブリッドモデルを採用したAI SOC Agentは、Microsoft 365やGoogle Workspaceのアカウン
Blackpoint Cyberは、ID脅威検知・対応(ITDR)向けの自律応答機能「Blackpoint AI SOC Agent」を一般提供として発表しました。AIと人間のハイブリッドモデルを採用したAI SOC Agentは、Microsoft 365やGoogle Workspaceのアカウン
認証済みXのスポンサー広告を通じて拡散されたMac標的のClickFixキャンペーンと、従来型のマルウェアを使わずにMicrosoft 365のセッショントークンを窃取するConsentFixと呼ばれる新手のブラウザベース乗っ取り手法が確認されました。 JamfとMalwarebytesの研究者は、認証済みアカウント
この攻撃では、過去に流出した認証情報と、企業側の多要素認証設定の不備が悪用されました。 Microsoftのユーザーが、大規模かつ自動化されたパスワードスプレー攻撃の被害に遭いました。 この攻撃の標的となった企業の中には、セキ
「ARToken」と呼ばれる新たなフィッシング・アズ・ア・サービス(PhaaS)プラットフォームが、EvilTokensフィッシングプラットフォームの関連組織として運用されている実態が明らかになりました。これにより研究者らは、Microsoft 365を侵害するために設計された大規模なツールキットの中身を垣間見ること
パスワードスプレー攻撃によってMicrosoft 365アカウントへの不正侵入に成功攻撃者は不適切に設定された条件付きアクセスポリシーを悪用してMFAを回避標的となった組織の多くはMFAを導入していなかったハッカーがこれまでに流出していた認証情報を使い、Microsoft 365アカウントを狙ったパスワードスプレ
それはリンクをブラウザにドラッグするという、ごくありふれた操作から始まることがあります。その3秒後には、脅威アクターがMicrosoft 365アカウントを乗っ取るために必要なトークンを手に入れています。しかも被害者は、従来のセキュリティ意識向上トレーニングが警告するようなことは何一つ行っていません。ただ、一見普通に
Microsoftは、Copilot Chat(Basic)ライセンスを持つWindowsユーザーにおいて、Classic OutlookでCopilot ChatまたはCopilotボタンが消えてしまう既知の不具合を修正しました。 同社が最近公開したサポート文書で説明しているとおり、影響を受けるユーザーはサイドナビ
2026年初頭に初めて確認された「EvilTokens」インフラと酷似する、フルスペックのフィッシングサービス(PhaaS)パネル「ARToken」が見つかりました。ただしEvilTokensよりも侵害後のツールキットが広範かつ高度化しています。 ARTokenのReactシングルページアプリケーション(SPA)は8
高度なPhishing-as-a-Service(PhaaS)プラットフォーム「ARToken」が、Cloudflare Workersと偽装SharePointテナントを組み合わせることで多要素認証(MFA)を回避し、Microsoft 365ユーザーを積極的に標的にしていることが分かりました。 悪名高い「Evil
MicrosoftのAzureコマンドラインインターフェースを狙った大規模な自動パスワードスプレー攻撃が、わずか2週間で8100万回を超えるログイン試行を記録しました。 Huntressの研究者らは、この攻撃をインターネットインフラプロバイダーLSHIY LLC(AS32167)が管理するIPv6アドレス範囲まで追跡
すべての記事を読み込みました