Entra ID – IoT OT Security News

Microsoft の Passkeys 展開：9月26日から Windows 11 で正式に始動

Microsoft is Rolling out Support for Passkeys in Windows 11

2023/09/26 TheHackerNews — 今日から Microsoft は、デスクトップ OS のメジャー・アップデートの一環として、Windows 11 で Passkeys のサポートを正式に展開する。この機能によりユーザーは、ID／PW を入力することなく、代わりにデバイスの暗証番号や生体情報を用いてステップを完了し、Web サイトやアプリケーションにログインできるようになる。FIDO 標準に基づく Passkeys は、2022年5月に初めてパスワードの代替になるものとして発表され、フィッシングに強いとされている。その後に Apple や Google に採用され、また、この数カ月の間に他のサービスでも採用されている。

Microsoft Entra ID (Azure AD) で権限を昇格させる方法：専門家たちが手口を解明

Experts Uncover How Cybercriminals Could Exploit Microsoft Entra ID for Elevated Privilege

2023/08/28 TheHackerNews — Microsoft Entra ID (旧 Azure Active Directory) アプリケーションに関連する問題として、放棄された返信 URL の悪用により特権昇格が生じるケースがあることを、サイバー・セキュリティ研究者たちが発見した。Secureworks の CTU (Counter Threat Unit) は、「この放棄された URL の悪用に成功した攻撃者は、認証コードを自分自身にリダイレクトし、不正に入手した認証コードをアクセストークンと交換できる。その後に攻撃者は、中間層のサービスを介して Power Platform API を呼び出し、昇格した権限を取得する」と、先週に発表したテクニカル・レポートの中で述べている。

API (174)
APT (407)
Asia (289)
AuthN AuthZ (562)
BruteForce (48)
BugBounty (57)
CyberAttack (2,382)
DarkWeb (197)
DataBreach (426)
DataLeak (152)
DDoS (142)
DoubleExtortion (15)
Exploit (652)
Literacy (1,716)
LOLbin (20)
MageCartAttack (14)
Malware (1,143)
misconfiguration (2)
Outage (72)
ParadigmShift (180)
PenetrationTest (26)
Privacy (192)
Protection (503)
RaaS (115)
Ransomware (618)
RAT (591)
Repository (215)
Research (1,120)
Resilience (102)
Scammer (521)
SocialEngineering (23)
SupplyChainAttack (309)
TTP (848)
Uncategorized (4)
Vulnerability (2,195)
WateringHoleAttack (4)
Zero Trust (283)
_AI/ML (89)
_CDN (4)
_Cloud (261)
_Contianer (43)
_CryptCcurrency (40)
_Defence (153)
_Education (6)
_Finance (146)
_Government (743)
_HealthCare (47)
_Human (46)
_ICS (74)
_IDS/IPS (163)
_Industry (206)
_Infrastructure (125)
_Mobile (132)
_OpenSource (720)
_PLC (39)
_Regulation (114)
_Retail (56)
_RTOS (6)
_Space (24)
_Statistics (348)
_Storage (52)
_Telecom (54)
_Transportation (51)