JavaScript отключён. Для полноценно использования нашего сайта, пожалуйста, включите JavaScript в своём браузере.

OAuth Abuse в Azure AD: анатомия ConsentFix-атак и обнаружение в SIEM

Автор темы Александр Панкратов
Дата начала 25.05.2026

Статус: Закрыто для дальнейших ответов.

Александр Панкратов

Administrator

Команда форума

25.05.2026

Разорванная восковая печать с символом Azure AD и диалогом OAuth лежит на тёмном коврике. Между половинками — латунный ключ, подсвеченный настольной лампой.

Понедельник, 9:17. Sign-in в Azure CLI от финансового контроллера. MFA пройдена штатно, Conditional Access не сработал, пароль цел. Через 40 минут тот же IP вытягивает переписку через Microsoft Graph API. Атакующий получил OAuth authorization code напрямую от жертвы — ConsentFix....

OAuth Abuse в Azure AD: анатомия ConsentFix-атак и обнаружение в SIEM

Источник: codeby.net

Статус: Закрыто для дальнейших ответов.

Facebook X Bluesky LinkedIn Reddit Pinterest Tumblr WhatsApp Электронная почта Ссылка

На данном сайте используются cookie-файлы, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших cookie-файлов.

Принять Узнать больше....

Верх