bleepingcomputer.com > 2026年7月9日 01:50 Entra パスキー登録を悪用したビッシング攻撃、Microsoft 365ユーザーを標的に ある脅威アクターが、複数の業種の組織を標的に、Microsoft 365ユーザーに新しいEntraパスキーの登録を求める音声ベースの偽セキュリティ要求を仕掛けています。 この攻撃者は、Microsoftが5月に管理者向けに開放した新機能を悪用しています。この機能は、より安全な認証のためにユーザーにパスキー登録を促す「