entra id
-
Новости nOAuth превратил кнопку «Войти через Microsoft» в «Отдать всё хакеру». И вы сами в этом виноваты
Microsoft предупредила, разработчики проигнорировали. Теперь преступники входят в ваши аккаунты через парадную дверь. В последние дни специалисты вновь обратили внимание на серьёзную угрозу для пользователей Microsoft Entra ID — системы управления цифровыми идентификаторами, ранее известной...- NewsMaker
- Тема
- aws entra id kubernetes microsoft noauth semperis безопасность
- Ответы: 0
- Форум: Новости в Мире
-
Новости OneDrive, Teams, Outlook — за обычными иконками теперь прячется незваный гость
80 000 взломанных аккаунтов — и все по инструкции с GitHub. Хакеры взломали десятки тысяч корпоративных аккаунтов Microsoft Entra ID, воспользовавшись инструментом, созданным для специалистов по защите. Кампания под кодовым названием UNK_SneakyStrike началась ещё в декабре 2024 года, но...- NewsMaker
- Тема
- aws entra id microsoft proofpoint teamfiltration
- Ответы: 0
- Форум: Новости в Мире
-
Новости Гость с ключами от сервера: как получить контроль над Azure, не имея админских прав
Даже минимальные полномочия открывают путь к захвату облака. И Microsoft не считает это проблемой. В последние дни в индустрии облачной безопасности обсуждается свежий отчёт BeyondTrust — его выводы рисуют крайне тревожную картину для компаний, использующих Microsoft Entra ID и инфраструктуру...- NewsMaker
- Тема
- azure beyondtrust entra id microsoft безопасность облако уязвимость
- Ответы: 0
- Форум: Новости в Мире
-
Новости Всё из-за токенов: Microsoft раскрыла детали IT-хаоса, случившегося на выходных
Администраторы пьют успокоительные, хотя повода для беспокойства и не было. Microsoft объяснила причины массовых блокировок учётных записей Entra, произошедших в минувшие выходные . Проблема оказалась связана не с внешними атаками, как могли подумать многие, а с ошибкой внутри самой...- NewsMaker
- Тема
- entra entra id microsoft безопасность блокировка аккаунтов инцидент токены
- Ответы: 0
- Форум: Новости в Мире
-
Новости MACE против админов: Microsoft по ошибке забанила десятки тысяч аккаунтов
Случайный сбой обернулся глобальным IT-хаосом. В конце прошлой недели администраторы Windows из различных организаций столкнулись с волной массовых блокировок учётных записей. Причиной стал новый механизм проверки утечек данных в Microsoft Entra ID, ранее известной как Azure Active Directory...- NewsMaker
- Тема
- azure active directory entra id mace mfa microsoft блокировка аккаунтов
- Ответы: 0
- Форум: Новости в Мире
-
Новости Storm-2372: конференции в Microsoft 365 стали инструментом кражи гостайны
Как использовать деловой этикет для компрометации корпоративных аккаунтов. Специалисты Microsoft обнаружили , что группировка Storm-2372 ведёт масштабную фишинговую кампанию, направленную на взлом учетных записей Microsoft 365. Атаки ориентированы на госорганизации, НПО, IT-компании...- NewsMaker
- Тема
- entra id microsoft microsoft graph api storm-2372
- Ответы: 0
- Форум: Новости в Мире
-
Новости Еврокомиссия расследует Microsoft Entra ID на предмет монополизма
Европа, США и Великобритания выясняют, почему малый и средний бизнес оказался в заложниках у Microsoft. Европейские антимонопольные агентства подозревают Microsoft в том, что компания несправедливо привязывает облачный сервис аутентификации Entra ID (ранее Azure AD) к использованию других...- NewsMaker
- Тема
- entra id google microsoft еврокомиссия монополия сша
- Ответы: 0
- Форум: Новости в Мире
-
Новости Silver SAML: новая техника взлома облака, которую Microsoft не в силах остановить
Как атака позволяет злоумышленнику имитировать любого пользователя. Компания Semperis раскрыла новую технику атаки под названием Silver SAML, которая может обходить защиту в системах идентификации. Техника Silver SAML позволяет использовать SAML для запуска атак со стороны поставщика...- NewsMaker
- Тема
- entra id microsoft salesforce saml semperis
- Ответы: 0
- Форум: Новости в Мире