Azure AD

news

新しい Microsoft Azure AD CTS 機能は横方向の移動に悪用される可能性があります

2023 年 6 月に導入された Microsoft の新しい Azure Active Directory テナント間同期 (CTS) 機能は、攻撃者が他の Azure テナントに横方向に簡単に拡散できる可能性のある新たな潜在的な攻撃対象...
news

MicrosoftはハッカーがどのようにしてAzure AD署名キーを盗んだのかまだ不明

Microsoftは、中国のハッカーが政府機関を含む24の組織のExchange OnlineおよびAzure ADアカウントの侵害に使用された非アクティブなMicrosoftアカウント(MSA)の消費者署名キーをどのようにして盗んだのかは...
news

Microsoft、アカウント乗っ取りを可能にするAzure AD認証の欠陥を修正

Microsoft は、攻撃者が権限を昇格させ、ターゲットのアカウントを完全に乗っ取る可能性がある Azure Active Directory (Azure AD) 認証の欠陥に対処しました。 この構成ミス (発見した Descope セ...
news

Bing の検索結果が、不適切に構成された Microsoft アプリによってハイジャックされる

不適切に構成された Microsoft アプリケーションにより、誰でもログインして Bing.com の検索結果をリアルタイムで変更したり、XSS 攻撃を挿入して Office 365 ユーザーのアカウントを侵害したりする可能性がありました...
news

新しい CISA ツールは、Microsoft クラウド サービスでのハッキング アクティビティを検出します

米国のサイバーセキュリティ & インフラストラクチャ セキュリティ エージェンシー (CISA) は、Microsoft クラウド環境での悪意のあるアクティビティの兆候を検出するのに役立つ、新しいオープン ソースのインシデント対応ツールをリ...
news

Microsoft warns of multi-stage phishing attacks using Azure AD

Microsoft analysts have discovered and warned of a large-scale, multi-stage phishing attack that uses stolen credentials...
news

マイクロソフト、Azure ADを利用した多段階のフィッシング攻撃を警告

盗んだ認証情報を使ってターゲットのネットワークにデバイスを登録し、そのデバイスを使ってフィッシングメールを配信するという大規模で多段のフィッシング攻撃をMicrosoftのアナリストが発見し警告しています この攻撃では、従来のフィッシング手...