Source |
CrowdStrike |
Identifiant |
8417528 |
Date de publication |
2023-11-08 20:12:22 (vue: 2023-11-28 15:07:35) |
Titre |
Fédération de fournisseur d'identité compromettant Compromising Identity Provider Federation |
Texte |
L'équipe de réponse aux incidents de Crowdsstrike \\ a connu une augmentation récente des cas impliquant des adversaires qui abusent de la Fédération des fournisseurs d'identité pour accéder à des services protégés en ajoutant et en autorisant les domaines voyous à la fédération.À partir de ces cas, des modèles ont émergé qui indiquent une structure d'attaque commune.La surveillance de l'abus des fournisseurs d'identité peut être difficile, étant donné que les adversaires [& # 8230;]
CrowdStrike\'s Incident Response team has seen a recent increase in cases involving adversaries that abuse identity provider federation to gain access to protected services by adding and authorizing rogue domains to federation. From these cases, patterns have emerged that indicate a common attack structure. Monitoring for identity provider abuse can be difficult, given that adversaries […] |
Envoyé |
Oui |
Condensat |
abuse access adding adversaries attack authorizing can cases common compromising crowdstrike difficult domains emerged federation from gain given has have identity incident increase indicate involving monitoring patterns protected provider recent response rogue seen services structure team these |
Tags |
|
Stories |
|
Notes |
★★★
|
Move |
|