news Windows Active Directory、MFAのテキスト メッセージ検証のバグがあることが発覚 Microsoft は、Active Directory と Azure AD アカウントをより適切に保護する方法として、顧客が多要素認証 (MFA) を有効にすることを長い間推奨してきました。 MFA がないと、有効なユーザー名とパスワー... news
news Pass-the-Hash 攻撃と Windows ドメインでの防御方法 映画では、ハッカーは通常、数回のキーストロークを入力して、ネットワーク全体へのアクセスを数秒で取得します。しかし現実の世界では、攻撃者はしばしば低レベルのユーザー アカウントから始めて、ネットワークを乗っ取るための追加の権限を取得しようとし... news