One Article Review
| Source |  GB Hacker |
|---|---|
| Identifiant | 8674699 |
| Date de publication | 2025-05-12 05:42:51 (vue: 2025-05-12 06:07:49) |
| Titre | Une nouvelle méthode d'exploits extrait les jetons Microsoft Entra via Beacon New Exploit Method Extracts Microsoft Entra Tokens Through Beacon |
| Texte | > Une nouvelle méthode d'exploitation tirant parti des fichiers d'objets Beacon (BOFS) a émergé, permettant aux attaquants d'extraire les jetons Microsoft Entra (anciennement Azure AD) à partir de critères de terminaison compromis, même sur des dispositifs non joints ou BYOD non dans le domaine. Cette technique évite les mécanismes de détection traditionnels et élargit l'accès aux cibles de grande valeur, posant des risques importants pour les environnements cloud d'entreprise. Limites d'extraction PRT sur les appareils BYOD […]
>A novel exploit method leveraging Beacon Object Files (BOFs) has emerged, enabling attackers to extract Microsoft Entra (formerly Azure AD) tokens from compromised endpoints, even on non-domain-joined or BYOD devices. This technique sidesteps traditional detection mechanisms and expands access to high-value targets, posing significant risks to enterprise cloud environments. PRT Extraction Limits on BYOD Devices […] |
| Notes | |
| Envoyé | Non |
| Condensat | access attackers azure beacon bofs byod cloud compromised detection devices domain emerged enabling endpoints enterprise entra environments even expands exploit extract extraction extracts files formerly from has high joined leveraging limits mechanisms method microsoft new non novel object posing prt risks sidesteps significant targets technique through tokens traditional value |
| Tags | Threat Cloud |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.