ハッカーが警戒を招かずにMicrosoft Entraのユーザーデータを収集する新たな手口を発見
Dive Brief 組織は、急速に広まりつつある難読化手法の痕跡がないか、ログを確認すべきだとProofpointは述べています。 Dive Brief: 攻撃者がOAuthクライアントIDを詐称し、標的組織のユーザーディレクトリに関する情報を収集するハッキングキャンペーンに対して、企業は
Dive Brief 組織は、急速に広まりつつある難読化手法の痕跡がないか、ログを確認すべきだとProofpointは述べています。 Dive Brief: 攻撃者がOAuthクライアントIDを詐称し、標的組織のユーザーディレクトリに関する情報を収集するハッキングキャンペーンに対して、企業は
ある脅威アクターが、複数の業種の組織を標的に、Microsoft 365ユーザーに新しいEntraパスキーの登録を求める音声ベースの偽セキュリティ要求を仕掛けています。 この攻撃者は、Microsoftが5月に管理者向けに開放した新機能を悪用しています。この機能は、より安全な認証のためにユーザーにパスキー登録を促す「
Microsoftによると、Windowsの設定バックアップ・復元ツールは、Microsoft Entra参加またはMicrosoft Entraハイブリッド参加の企業システムがWindows 11 26H2にアップグレードした後、デフォルトで有効になるとのことです。 かつてWindows Backup for Or
Microsoftは、企業システムや消費者向けシステム全体で自律性を高めつつあるAIエージェントを制御するため、Windows向けの新しいセキュリティ基盤を導入しました。 Build 2026で発表されたこの更新の中心となるのは、Microsoft Execution Containers(MXC)SDKです。これは
マイクロソフトは、Windows上で自律型AIエージェントを保護する新しいセキュリティアーキテクチャを発表しました。Build 2026において、Microsoft Execution Containers(MXC)SDKを披露しています。 この動きは、業界全体で高まりつつある懸念を反映したものです。AIエージェント
FIFAのMicrosoft Entra環境に存在した深刻なアクセス制御の脆弱性により、あるホワイトハットハッカーがワールドカップのテレビ配信システムや試合管理システムなど、FIFAのグローバルインフラ全体を直接制御できる状態にあったことが明らかになりました。人類がこれほどの惨事を辛うじて回避したのは、1962年にソ連
Microsoft Entra Agent IDログにより、見過ごされがちながら重大な脅威ベクトルが明らかになりました。それは、OAuth On-Behalf-Of(OBO)フローを利用して委任されたユーザー権限で動作し、外部メール送信などのリスクある操作を実行するアシスティブエージェントの存在です。 調査対象のイン
Microsoftは、「Scout」という名前の常時稼働型AIエージェントを発表しました。これは「Autopilots」と呼ばれる新しいエンタープライズ自動化カテゴリのデビューを飾るものです。 2026年6月2日に発表されたMicrosoft Scoutは、Teams、Outlook、OneDrive、SharePo
Microsoftは過去30日間で、組織がゼロトラストセキュリティ戦略を実装するのを支援するアイデンティティおよびネットワークアクセス製品ファミリー「Entra」に、複数の新機能をリリースしました。 一般提供開始の機能 アイデンティティと認証のアップデート フィッシング耐性MFAが、Microsof
データ侵害通知サービス「Have I Been Pwned」によると、ShinyHuntersゆすりグループは4月初旬に米国の通信大手Charter Communicationsをハッキングし、490万アカウントから個人情報を盗み出した。 Charterは92,000人以上の従業員を抱え、「Spectrum」ブラン
すべての記事を読み込みました