News ShinyHunters claim hacks of Okta, Microsoft SSO accounts for data theft
The ShinyHunters extortion gang claims it is behind a wave of ongoing voice phishing attacks targeting single sign-on (S...
Microsoft Entra
News 
News New CoPhish attack steals OAuth tokens via Copilot Studio agents
A new phishing technique dubbed 'CoPhish' weaponizes Microsoft Copilot Studio agents to deliver fraudulent OAuth consent...
News ユーザートークンのロギングミスによるMicrosoft Entraアカウントのロックアウト
マイクロソフト社は、週末に発生したEntraアカウントのロックアウトは、社内システムに誤ってログインした短命のユーザーリフレッシュトークンの無効化が原因であったことを確認した。 土曜日の朝、多くの組織から、アカウントが認証情報を漏えいし、ア...
News 新セキュリティ機能導入に伴うマイクロソフト・エントラのロックアウトが多発
多数の組織のWindows管理者が、MACEと呼ばれる新しいMicrosoft Entra IDの「漏えいした認証情報」検出アプリの展開において、誤検知によって引き起こされた広範囲に及ぶアカウントロックアウトを報告している。 これらのアラー...
News マイクロソフト、一部顧客のセキュリティ・ログを1ヶ月間紛失したと警告
マイクロソフトは、ほぼ1ヶ月の間、バグによって重要なログが部分的に失われ、不正な活動を検出するためにこのデータに依存している企業が危険にさらされていることを、企業顧客に警告している。 この問題は今月初め、Business Insiderが最...