Microsoft Entra Agent IDログが露呈した不審なアシスティブエージェント活動
Microsoft Entra Agent IDログにより、見過ごされがちながら重大な脅威ベクトルが明らかになりました。それは、OAuth On-Behalf-Of(OBO)フローを利用して委任されたユーザー権限で動作し、外部メール送信などのリスクある操作を実行するアシスティブエージェントの存在です。 調査対象のイン
タグ: Microsoft Graph API
Webworm: 新しい掘削技法
ESET研究者は、2025年のWebwormの活動を分析しました。Webwormは中国系の配下にあるAPTグループであり、当初はアジアの組織をターゲットとしていましたが、最近ではヨーロッパへの焦点をシフトしています。このグループに関する最初の公開ブログポストですが、当社はSymantecが2022年にこの脅威
クラウドに隠された: Harvesterの新しいLinuxマルウェアが見えないスパイ行為のためにMicrosoft Graph APIを悪用
Harvesterの脅威グループが再び現れました。従来の防御パラメータを回避するように設計された高度な手段を保有しています。セキュリティ研究者は、 Linux用のGoGaバックドアの新しいバージョンを特定しました。これはMicrosoftエコシステムを通じた正当なトラフィックになりすますことで、その存在を
Linux用新型GoGraマルウェアがMicrosoft Graph APIを通信に使用
GoGraバックドアのLinux亜種は正規のMicrosoft インフラストラクチャを使用し、Outlookのインボックスに依存してステルス的にペイロードを配信します。 このマルウェアは、国家が関与していると考えられるスパイ集団Harvesterによって開発されており、Microsoft Graph APIを使用し
GraphRunner: Microsoft Graph APIと連携するためのポストエクスプロイテーションツールセット
GraphRunner GraphRunnerは、Microsoft Graph APIと連携するためのポストエクスプロイテーションツールセットです。Microsoft Entra ID(Azure AD)アカウントから偵察、永続化、およびデータ流出を実行するための様々なツールを提供します。ビ
DavMail 6.6.0が正規表現の欠陥を修正し、Microsoft Graphバックエンドを進化させる
標準メールクライアントをMicrosoft ExchangeまたはOffice 365に接続するためにDavMailを実行している組織は、今週アップデートを受け取りました。バージョン6.6.0は、正規表現の脆弱性に関連するコードスキャンアラートに対応し、OAuth リダイレクト処理を最近のMicro
フィッシング攻撃がOAuthの弱点を悪用してMicrosoft 365を侵害
メールは、現代のサイバー攻撃における初期侵入の主要な経路であり続けています。Ve...
OAuthSeeker: Azure および Office365 を標的とした OAuth フィッシング攻撃用レッドチームツール
OAuthSeeker は、Microsoft Azure および O...
Azure AD クライアントシークレット漏えい:クラウドへの鍵
概要 Resecurity の HUNTER チームによるサイバーセキュリティ評...
JSON設定ファイルがAzure ActiveDirectoryの認証情報を漏洩
ASP.NET Coreアプリケーション向けの公開設定ファイルがAzure Ac...
すべての記事を読み込みました