タグ: Microsoft Entra ID

cyberpress.org 18時間前

OAuth 2.0フローを悪用したデバイスコードフィッシングキャンペーン——Microsoft 365ユーザーを標的に

サイバーセキュリティ研究者らは、OAuth 2.0デバイス認可グラント（Device Authorization Grant）フローを悪用し、企業向けMicrosoft 365ユーザーを狙うフィッシングキャンペーンが現在も活発に行われていることを突き止めました。 この高度な攻撃は、偽のログインページで認証情報を詐取す

cyberpress.org 2026年6月9日 23:16

Microsoft Entra エージェントIDログで検出された不審なアシスタントエージェントの挙動

Microsoft CopilotをはじめとするAIワークフローの急速な普及に伴い、セキュリティチームは新たな課題に直面しています。それが、自律型・支援型エージェントの行動追跡です。 Microsoft Entra IDでは、アシスタントエージェントはOn-Behalf-Of（OBO）フローを使用し、データ分析やメー

cyberpress.org 2026年6月1日 17:40

MicrosoftがEntra IDのパスワードリセットに新たな管理機能を追加

Microsoftは、Entra IDでユーザーのIDを検証するセルフサービスパスワードリセット（SSPR）のセキュリティを強化しました。これにより、ユーザーが明示的に登録することなく、ディレクトリに保存された未検証の連絡先情報がアカウント回復手段として使用できてしまうという長年の脆弱性が解消されます。 この変更は2

helpnetsecurity.com 2026年5月28日 19:00

Microsoftの新しいクラウドPCがAIエージェントをエンタープライズ管理下に置く

MicrosoftのWindows 365 for Agentsは、エージェント型ワークロード向けのクラウドPCプラットフォームであり、AIエージェントをセキュアな環境で実行します。組織は自然言語を使ってエージェントに指示を与え、アプリケーション、ブラウザ、ファイル、エンタープライズシステムと連携させ

cyberpress.org 2026年5月27日 19:14

Tycoon 2FA AiTMキットがMFAバイパスキャンペーンでEntra IDとGoogle Workspaceを標的に

悪名高いTycoon 2FA PhaaS（Phishing-as-a-Service）プラットフォームが復活し、世界規模の法執行機関による摘発があっても、サイバー犯罪者をオフラインに追い込むことはできないことを証明した。 もともと脅威アクター「Storm-1747」に帰属するこのAiTM（Adversary-in-t

gbhackers.com 2026年5月27日 14:07

Microsoft Defenderがランサムウェア拡散を阻止する自動隔離機能を搭載

Microsoft Defender XDRは、侵害された資産を隔離することでランサムウェアや高度なサイバー攻撃をリアルタイムで自律的に封じ込める、自動攻撃妨害機能を導入しました。 この高度な機能は、数百万件のセキュリティシグナルを相関分析して高い確信度でアクティブな脅威キャンペーンを特定し、企業ネットワーク全体に拡

cyberpress.org 2026年5月27日 01:47

FBIがMicrosoft 365ユーザーのログイン情報を狙うKali365攻撃について警告

FBIおよび複数のセキュリティ情報源は、新たなKali365 フィッシング・アズ・ア・サービス（PhaaS）キットが、Microsoft 365ユーザーを標的とした大規模なトークン窃取攻撃を可能にしていると警告しています。 FBIのインターネット犯罪苦情センター（IC3）によると、Kali365は2026年4月に初め

meterpreter.org 2026年5月15日 11:54

BAADTokenBrokerがMicrosoft Entra IDのデバイス連携キーを不正使用してPRTハイジャック

BAADTokenBroker BAADTokenBrokerは、Microsoft Entra IDのデバイス連携キーと対話するために設計されたポスト悪用ツールです。 以下のことができます： ログインしているユーザーのPRTクッキーをリクエストする 提供された認証情報を使用してPRTクッキ

csoonline.com 2026年4月27日 21:45

Microsoftが「エージェントのみ」向けと謳ったロールに対してパッチを適用

Entra IDの範囲設定が不適切な「Agent ID Administrator」ロールにより、ユーザーが無関係なサービスプリンシパルの所有権を取得でき、権限昇格とテナント全体への影響が可能になった。 MicrosoftのEntra

cyberpress.org 2026年4月24日 23:28

ハッカーがエージェントID管理者ロールを悪用してサービスプリンシパルをハイジャックする可能性

Microsoft Entra IDの新しく導入されたAgent Identity Platformで深刻なセキュリティ脆弱性が発見され、エンタープライズ環境での特権エスカレーションのリスクに関する懸念が高まっています。 この欠陥により、Agent ID管理者ロールを持つユーザーが、組織のテナント全体の任意のサービ