oauth token hijacking azure
-
Статья OAuth Abuse в Azure AD: анатомия ConsentFix-атак и обнаружение в SIEM
Понедельник, 9:17. SOC-аналитик видит sign-in в Azure CLI с IP, который ни разу не мелькал в логах tenant'а. Пользователь - финансовый контроллер. Azure CLI за ним не числится. MFA пройдена штатно, Conditional Access policy не сработала. Через 40 минут тот же IP вытягивает переписку через...- Сергей Попов
- Тема
- malicious oauth app azure microsoft entra id атаки oauth abuse azure ad oauth token hijacking azure обнаружение oauth атак
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps