タグ: Proofpoint

esecurityplanet.com

OAuthクライアントIDのなりすましにより、ステルス性の高いクラウドアカウント列挙が可能に

eSecurity Planet のコンテンツおよび製品推奨は、編集上独立した立場で提供されています。パートナーへのリンクをクリックいただくことで、当社が収益を得る場合があります。 詳細はこちら Microsoft Entra IDのサインインログは、認証活動に関する重要な可視性を防御側にもたらし、ユーザ

cyberscoop.com

モデルではなく、ハーネスこそがサイバーセキュリティの鍵になる

AIを悪用したハッキングがサイバーセキュリティおよび国家安全保障にとって一段と大きな脅威となる中、世間の注目は主に、より強力な大規模言語モデルを開発する一部の先端AI企業に集まってきました。 こうしたモデル、そしてその背後にある数十億ドル規模の資金は確かに重要ですが、それはより大きな変化の一部にすぎません。企業各社は

cyberpress.org

ハッカー、偽のOAuthクライアントIDを悪用してMicrosoft Entraアカウントとパスワードを検証

Proofpointによると、脅威アクターはMicrosoft Entra IDの認証リクエストでOAuthアプリケーションのクライアントIDを偽装し、サインイン成功のイベントを発生させることなく、有効なアカウントと認証情報を特定しているといいます。 この手法は、Resource Owner Password Cre

cybersecuritydive.com

ハッカーが警戒を招かずにMicrosoft Entraのユーザーデータを収集する新たな手口を発見

Dive Brief 組織は、急速に広まりつつある難読化手法の痕跡がないか、ログを確認すべきだとProofpointは述べています。 Dive Brief: 攻撃者がOAuthクライアントIDを詐称し、標的組織のユーザーディレクトリに関する情報を収集するハッキングキャンペーンに対して、企業は

infosecurity-magazine.com

クラウド環境を狙う新手のOAuthクライアントID偽装手法

攻撃者がOAuthクライアントIDを偽装してクラウド環境へのアクセス権を得る、検知の難しい手法の利用を拡大させていると、サイバーセキュリティの専門家が警告しています。 Proofpointのアナリストによる調査によれば、サイバー犯罪者はMicrosoftのクラウドベースID・アクセス管理ソリューションであるMicros

helpnetsecurity.com

偽のOAuthクライアントIDがサインインログをすり抜ける攻撃者の手口に

Microsoftのクラウドテナントに対してアカウント列挙攻撃を行う攻撃者が、通常のテレメトリから探索行為を隠す新たな手口を加えています。彼らはOAuthクライアントID——アプリケーションに割り当てられるグローバルに一意な識別子で、認証リクエストでclient_idとして渡される値——を偽装している

esecurityplanet.com

中国系ハッカー集団、大学のRoundcubeサーバーを標的に攻撃

eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。パートナーへのリンクをクリックすることで、当社が収益を得る場合があります。 詳細はこちら Proofpointは、中国と関連があるとみられる脅威アクターが、米国およびカナダの大学における脆弱なRo

bleepingcomputer.com

ハッカーがRoundcubeの脆弱性を悪用し学術研究者をスパイ

中国と関連のある脅威クラスターが、米国・カナダの大学に設置されている脆弱なRoundcubeサーバーを悪用し、認証情報を窃取するとともにバックドア型マルウェアを展開していることが判明しました。 このキャンペーンは5月から観測されており、物理学・工学系の学部、大学管理者や教授陣、さらには天体物理学・素粒子物理学・国家安