news 新しい Microsoft Azure AD CTS 機能は横方向の移動に悪用される可能性があります
2023 年 6 月に導入された Microsoft の新しい Azure Active Directory テナント間同期 (CTS) 機能は、攻撃者が他の Azure テナントに横方向に簡単に拡散できる可能性のある新たな潜在的な攻撃対象...
Azure AD
news 
news MicrosoftはハッカーがどのようにしてAzure AD署名キーを盗んだのかまだ不明
Microsoftは、中国のハッカーが政府機関を含む24の組織のExchange OnlineおよびAzure ADアカウントの侵害に使用された非アクティブなMicrosoftアカウント(MSA)の消費者署名キーをどのようにして盗んだのかは...
news Grafana が Azure AD 統合によるクリティカルな認証バイパスを警告
Grafana は、アプリケーションの複数のバージョンに対するセキュリティ修正をリリースし、攻撃者が認証をバイパスし、認証に Azure Active Directory を使用する Grafana アカウントを乗っ取ることを可能にする脆弱...
news Microsoft、アカウント乗っ取りを可能にするAzure AD認証の欠陥を修正
Microsoft は、攻撃者が権限を昇格させ、ターゲットのアカウントを完全に乗っ取る可能性がある Azure Active Directory (Azure AD) 認証の欠陥に対処しました。 この構成ミス (発見した Descope セ...
news Bing の検索結果が、不適切に構成された Microsoft アプリによってハイジャックされる
不適切に構成された Microsoft アプリケーションにより、誰でもログインして Bing.com の検索結果をリアルタイムで変更したり、XSS 攻撃を挿入して Office 365 ユーザーのアカウントを侵害したりする可能性がありました...
news 新しい CISA ツールは、Microsoft クラウド サービスでのハッキング アクティビティを検出します
米国のサイバーセキュリティ & インフラストラクチャ セキュリティ エージェンシー (CISA) は、Microsoft クラウド環境での悪意のあるアクティビティの兆候を検出するのに役立つ、新しいオープン ソースのインシデント対応ツールをリ...
news Microsoft warns of multi-stage phishing attacks using Azure AD
Microsoft analysts have discovered and warned of a large-scale, multi-stage phishing attack that uses stolen credentials...
news マイクロソフト、Azure ADを利用した多段階のフィッシング攻撃を警告
盗んだ認証情報を使ってターゲットのネットワークにデバイスを登録し、そのデバイスを使ってフィッシングメールを配信するという大規模で多段のフィッシング攻撃をMicrosoftのアナリストが発見し警告しています この攻撃では、従来のフィッシング手...