2025-08-07

ウェブ散歩

• InfoStealerにクッキーを盗まれるとログイン不要の正規侵入が起こる――「セキュリティのアレ」の3人が明かす、認証認可を狙う新たな手口の現状とは：ITmedia Security Week 2025 春 - ＠IT 2025-05-27
• XユーザーのYusukeNakajimaさん: 「【Active Directory認証回避】ハイブリッドActive Directory環境を標的とした新たな攻撃手法が発見され、認証を完全にバイパスして企業の機密データを窃取できることが明らかになった。 Black Hat USA 2025で発表されたこの攻撃は、オンプレミスADとAzure Entra IDを同期するMicrosoft Entra」 / X 2025-08-07

【Active Directory認証回避】ハイブリッドActive Directory環境を標的とした新たな攻撃手法が発見され、認証を完全にバイパスして企業の機密データを窃取できることが明らかになった。

Black Hat USA 2025で発表されたこの攻撃は、オンプレミスADとAzure Entra IDを同期するMicrosoft Entra…

— YusukeNakajima (@nakajimeeee) August 7, 2025

• リンク先記事：New Active Directory Attack Method Bypasses Authentication to Steal Data 2025-08-07