entra id

Организации, полагающиеся на скриптовые надстройки для логина в Entra ID, рискуют лишиться их работы после включения CSP. Microsoft ужесточает защиту входа в аккаунты Microsoft Entra ID: компания планирует полностью заблокировать выполнение сторонних скриптов на странице аутентификации...

Как «умный» скрипт HP OneAgent стёр критические сертификаты и вывел из строя корпоративные ноутбуки. На корпоративных ноутбуках HP с ИИ-чипами произошёл массовый сбой связи с облаком Microsoft после того, как автоматическое обновление HP OneAgent (версия 1.2.50.9581) удалило системные...

Всего один токен даёт любому хакеру безграничную власть. Недавно опубликованное исследование показало , что в инфраструктуре Microsoft была обнаружена уязвимость CVE-2025-55241 , предоставляющая злоумышленникам безграничный доступ (так называемый «режим бога») ко всем корпоративным...

Две незаметные проблемы в Microsoft едва не создали «уязвимость судного дня». Microsoft едва не получила уязвимость , способную обернуться массовой компрометацией клиентов облака: голландский исследователь Дирк-ян Моллема обнаружил сразу две взаимосвязанные ошибки в сервисе управления...

Пока вы спорили, какой облачный сервис лучше, хакеры уже изучили их все и нашли самый слабый. Согласно отчету Microsoft Threat Intelligence, группа Storm-0501 сместила акцент своих атак с привычных вымогательских схем в локальных сетях на тактику, завязанную на облачных сервисах. Если раньше...

Вас вычислили через ошибку 401. Добро пожаловать в новую реальность Azure. Исследователи из NetSPI провели годичное исследование и выяснили, что для некоторых облачных сервисов Microsoft Azure можно определить реального владельца ресурса, используя особенности аутентификации через Entra ID...

Один откат — и вся защита Entra ID превращается в стандартную атаку с кражей токенов. Хотя система passkey рекламируется как способ входа без паролей, устойчивый к фишингу и безопасный по умолчанию, исследователи Proofpoint предупреждают: обойти такую защиту несложно. При определённых...

Microsoft предупредила, разработчики проигнорировали. Теперь преступники входят в ваши аккаунты через парадную дверь. В последние дни специалисты вновь обратили внимание на серьёзную угрозу для пользователей Microsoft Entra ID — системы управления цифровыми идентификаторами, ранее известной...

80 000 взломанных аккаунтов — и все по инструкции с GitHub. Хакеры взломали десятки тысяч корпоративных аккаунтов Microsoft Entra ID, воспользовавшись инструментом, созданным для специалистов по защите. Кампания под кодовым названием UNK_SneakyStrike началась ещё в декабре 2024 года, но...

Даже минимальные полномочия открывают путь к захвату облака. И Microsoft не считает это проблемой. В последние дни в индустрии облачной безопасности обсуждается свежий отчёт BeyondTrust — его выводы рисуют крайне тревожную картину для компаний, использующих Microsoft Entra ID и инфраструктуру...

Администраторы пьют успокоительные, хотя повода для беспокойства и не было. Microsoft объяснила причины массовых блокировок учётных записей Entra, произошедших в минувшие выходные . Проблема оказалась связана не с внешними атаками, как могли подумать многие, а с ошибкой внутри самой...

Случайный сбой обернулся глобальным IT-хаосом. В конце прошлой недели администраторы Windows из различных организаций столкнулись с волной массовых блокировок учётных записей. Причиной стал новый механизм проверки утечек данных в Microsoft Entra ID, ранее известной как Azure Active Directory...

Как использовать деловой этикет для компрометации корпоративных аккаунтов. Специалисты Microsoft обнаружили , что группировка Storm-2372 ведёт масштабную фишинговую кампанию, направленную на взлом учетных записей Microsoft 365. Атаки ориентированы на госорганизации, НПО, IT-компании...

Европа, США и Великобритания выясняют, почему малый и средний бизнес оказался в заложниках у Microsoft. Европейские антимонопольные агентства подозревают Microsoft в том, что компания несправедливо привязывает облачный сервис аутентификации Entra ID (ранее Azure AD) к использованию других...

Как атака позволяет злоумышленнику имитировать любого пользователя. Компания Semperis раскрыла новую технику атаки под названием Silver SAML, которая может обходить защиту в системах идентификации. Техника Silver SAML позволяет использовать SAML для запуска атак со стороны поставщика...