Chuyển sang chế độ ngoại tuyến với ứng dụng Player FM !
072 - Catch-up und Brute Force gegen das AAD
Manage episode 303639935 series 2576855
- Windows 11
- Neue Surface Geräte (Studio & Duo2)
- Guter Samariter Attack mit AirTag: https://krebsonsecurity.com/2021/09/apple-airtag-bug-enables-good-samaritan-attack/
- GitHub Copilot ………………………….. Marco mal ausprobiert????
- Brute Force Azure AD https://www.secureworks.com/research/undetected-azure-active-directory-brute-force-attacks
- Seamless SSO Enpoint /usernamemixed, eigentlich für hybrid joined clients für SSO
- Ist aber momentan für alle Tenants enabled
- Dagegen kann man BF attacken fahren, ohne MFA und ohne CA
- Diese werden nicht gelogged
- Es gibt auch schon einen PoC für ein BF script auf Github
- Gegen eine BF Attacke hilft trotzdem SmartLockout in AAD
- Allerdings nicht gegen password spray - es hängt also weiter an der PW Qualität
- Außerdem, selbst wenn einer an ein PW kommt hilft ggf noch CA oder und MFA
- Microsoft hat nun angekündigt, dass diese Events künftig gelogged werden und dies wurde auf TW schon bestätigt
- Außerdem wird der Endpoint per default disabled und man kann ihn künftig disablen manuell
- Teams News
- https://techcommunity.microsoft.com/t5/microsoft-teams-blog/what-s-new-in-microsoft-teams-september-2021/ba-p/2793627
- CarPlay
- Pin a message
- Reply to message
- Open in Office by default
- Neue Apple Devices
- MIP Co-Authoring im Desktop GA
- https://techcommunity.microsoft.com/t5/security-compliance-and-identity/co-authoring-on-microsoft-information-protection-encrypted/ba-p/2693718
- GKGAB Webcast: https://www.youtube.com/watch?v=vOz4JIJoSW8
- Teams Co Organizer (Nov 2021)
- https://www.microsoft.com/en-in/microsoft-365/roadmap?filters=Microsoft%20Teams&searchterms=co-organize
- Events
- Microsoft Ignite November 2–4: https://myignite.microsoft.com/home
- WorkplaceNinjaSummit
- Lightweight PLans in Planner
- https://m365admin.handsontek.net/lightweight-plans-in-planner
- Trek vs Wars: 34 Jahre https://mobile.twitter.com/jonathansfrakes/status/1443678370676437012
99 tập
072 - Catch-up und Brute Force gegen das AAD
Hairless in the Cloud - Microsoft 365 - Security und Collaboration
Manage episode 303639935 series 2576855
- Windows 11
- Neue Surface Geräte (Studio & Duo2)
- Guter Samariter Attack mit AirTag: https://krebsonsecurity.com/2021/09/apple-airtag-bug-enables-good-samaritan-attack/
- GitHub Copilot ………………………….. Marco mal ausprobiert????
- Brute Force Azure AD https://www.secureworks.com/research/undetected-azure-active-directory-brute-force-attacks
- Seamless SSO Enpoint /usernamemixed, eigentlich für hybrid joined clients für SSO
- Ist aber momentan für alle Tenants enabled
- Dagegen kann man BF attacken fahren, ohne MFA und ohne CA
- Diese werden nicht gelogged
- Es gibt auch schon einen PoC für ein BF script auf Github
- Gegen eine BF Attacke hilft trotzdem SmartLockout in AAD
- Allerdings nicht gegen password spray - es hängt also weiter an der PW Qualität
- Außerdem, selbst wenn einer an ein PW kommt hilft ggf noch CA oder und MFA
- Microsoft hat nun angekündigt, dass diese Events künftig gelogged werden und dies wurde auf TW schon bestätigt
- Außerdem wird der Endpoint per default disabled und man kann ihn künftig disablen manuell
- Teams News
- https://techcommunity.microsoft.com/t5/microsoft-teams-blog/what-s-new-in-microsoft-teams-september-2021/ba-p/2793627
- CarPlay
- Pin a message
- Reply to message
- Open in Office by default
- Neue Apple Devices
- MIP Co-Authoring im Desktop GA
- https://techcommunity.microsoft.com/t5/security-compliance-and-identity/co-authoring-on-microsoft-information-protection-encrypted/ba-p/2693718
- GKGAB Webcast: https://www.youtube.com/watch?v=vOz4JIJoSW8
- Teams Co Organizer (Nov 2021)
- https://www.microsoft.com/en-in/microsoft-365/roadmap?filters=Microsoft%20Teams&searchterms=co-organize
- Events
- Microsoft Ignite November 2–4: https://myignite.microsoft.com/home
- WorkplaceNinjaSummit
- Lightweight PLans in Planner
- https://m365admin.handsontek.net/lightweight-plans-in-planner
- Trek vs Wars: 34 Jahre https://mobile.twitter.com/jonathansfrakes/status/1443678370676437012
99 tập
Tất cả các tập
×Chào mừng bạn đến với Player FM!
Player FM đang quét trang web để tìm các podcast chất lượng cao cho bạn thưởng thức ngay bây giờ. Đây là ứng dụng podcast tốt nhất và hoạt động trên Android, iPhone và web. Đăng ký để đồng bộ các theo dõi trên tất cả thiết bị.