hackmacAug 22
Phishing 2.0 – jetzt mit legitimen Microsoft-Links! Cyberkriminelle haben eine neue Masche gefunden: Sie kombinieren Active Directory Federation Services (ADFS) mit echten Office.com-Links, um Nutzer täuschend echt auf Phishing-Seiten umzuleiten. Das Perfide: Die erste Weiterleitung erfolgt über eine vertrauenswürdige Microsoft-Domäne. Damit umgehen die Angreifer nicht nur klassische URL-Filter, sondern auch Multi-Faktor-Authentifizierung. #CyberSecurity #Phishing #Microsoft365 #ADFS #MFA
CyberVeille.chAug 21
📢 Phishing AitM : des acteurs abusent d’ADFS et de la malvertising pour rediriger outlook.office.com vers des pages piégées
📝 Selon Push (recherche signée par Luke Jennings), une campa...
📖 cyberveille : https://cyberveille.ch/posts/2025-08-21-phishing-aitm-des-acteurs-abusent-dadfs-et-de-la-malvertising-pour-rediriger-outlook-office-com-vers-des-pages-piegees/
🌐 source : https://pushsecurity.com/blog/phishing-with-active-directory-federation-services/
#ADFS #IOC #Cyberveille
Phishing AitM : des acteurs abusent d’ADFS et de la malvertising pour rediriger outlook.office.com vers des pages piégées

Selon Push (recherche signée par Luke Jennings), une campagne de phishing exploite un tenant Microsoft configuré avec ADFS et de la malvertising pour obtenir des redirections légitimes depuis outlook.office.com vers une page de phishing Microsoft clonée en reverse‑proxy. • Le kit observé est un classique de type Attacker‑in‑the‑Middle (AitM) clonant la page de connexion Microsoft afin d’intercepter la session et contourner la MFA. L’originalité ne vient pas de la page mais de la chaîne de redirections et de l’évasion de détection.

CyberVeille
maniabelAug 21

PushSecurity habe eine neue Phishing-Attacke identifiziert, bei der die neuesten Techniken zur Umgehung von Phishing-Erkennung zum Einsatz kommen – darunter die geschickte Nutzung von Active Directory Federation Services, um Microsoft dazu zu bringen, Opfer über legitime Login-URLs auf eine Phishing-Website weiterzuleiten...
https://pushsecurity.com/blog/phishing-with-active-directory-federation-services/

#infosec #microsoft #ADFS #security #phishing #BeDiS

Attackers are using legit Microsoft services for phishing

Push recently identified a novel phishing attack using Active Directory Federation Services to get Microsoft to send victims to a phishing site.

Push Security
The DefendOps DiariesAug 20

Cybercriminals are now fooling even the savviest users with fake ADFS login portals—an attack that's quietly compromised over 150 organizations for six years. Curious how advanced phishing has evolved?

https://thedefendopsdiaries.com/exploiting-adfs-a-new-frontier-for-cybercriminals/

#adfs
#cybersecurity
#phishing
#socialengineering
#mfa

Exploiting ADFS: A New Frontier for Cybercriminals

Explore how cybercriminals exploit ADFS vulnerabilities to steal credentials using sophisticated phishing tactics.

The DefendOps Diaries
Aleksi ManninenAug 4
Wonderful #security recommendation from #Microsoft. ”Please allow #RDP from all #MDI sensors.” #ADFS is a MDI sensor. So microsoft wants us to allow rdp to whole infra from the one computer that is designed to be internet accessable.
#infosec
Kernel CommentsJul 23

/* Calculate the boot block checksum on an ADFS drive. Note that this will appear to be correct if the sector contains all zeros, so also check that the disk size is non-zero!!! */

https://elixir.bootlin.com/linux/v6.15.6/source/include/linux/adfs_fs.h#L7-L11

#linux #kernel #adfs #checksum

Making sure you're not a bot!

HabrFeb 12

Используй MFA, Люк: как второй фактор помогает защитить подключения

Да пребудет с вами сила, хабравчане! Меня зовут Кирилл Подсухин, я technical product manager в компании Контур. Я вместе с командой разработал систему двухфакторной аутентификации Контур.ID. Я часто представляю нашу команду как джедаев, которые борются с ситхами — злоумышленниками, которые пытаются завладеть логинами и паролями сотрудников. Преступники делают это кучей разных способов, а мы, как силы добра, им противостоим. Собственно, о том, какие существуют атаки и как двухфакторная аутентификация помогает нам защитить данные, я и хочу рассказать. Материал будет интересен ИБ-специалистам да и просто всем, кто хочет разобраться в вопросе получше.

https://habr.com/ru/specials/881352/

#безопасность #безопасность_данных #аутентификация #двухфакторная_аутентификация #adfs #2fa #radius #ssh #защита_данных

Используй MFA, Люк: как второй фактор помогает защитить подключения

Да пребудет с вами сила, хабравчане! Меня зовут Кирилл Подсухин, я technical product manager в компании Контур. Я вместе с командой разработал систему двухфакторной аутентификации Контур.ID.Я часто представляю нашу команду как джедаев, которые борются с ситхами — злоумышленниками, которые пытаются завладеть логинами и паролями сотрудников. Преступники делают это кучей разных способов, а мы, как силы добра, им противостоим. Собственно, о том, какие существуют атаки и как двухфакторная аутентификация помогает нам защитить данные, я и хочу рассказать. Материал будет интересен ИБ-специалистам да и просто всем, кто хочет разобраться в вопросе получше.

Хабр
Tech Cybersecurity NieuwsFeb 5
Cyberaanvallers richten zich op onderwijssector met geavanceerde phishingcampagne https://www.trendingtech.news/trending-news/2025/02/53162/cyberaanvallers-richten-zich-op-onderwijssector-met-geavanceerde-phishingcampagne #cyberaanval #phishingcampagne #onderwijssector #ADFS #MFA #Trending #News #Nieuws
Cyberaanvallers richten zich op onderwijssector met geavanceerde phishingcampagne

Een nieuwe cyberaanvalscampagne heeft educatieve instellingen als doelwit, waarbij cybercriminelen misbruik maken van Microsoft Active Directory Federation Ser

Tech Nieuws
RedPacket SecurityFeb 5

Phishing Campaign Bypasses Microsoft ADFS MFA: Protect Your Organization - https://www.redpacketsecurity.com/sophisticated-phishing-attack-bypasses-microsoft-adfs-mfa/

#threatintel #ADFS #cybersecurity #phishing

Phishing Campaign Bypasses Microsoft ADFS MFA: Protect Your Organization - RedPacket Security

A new phishing campaign is currently being reported that specifically targets organizations utilizing Microsoft Active Directory Federation Services (ADFS),

RedPacket Security
HabrOct 2, 2024

Настройка SSO Авторизации Для BookStack

Одним из наиболее удачных сервисов (среди мне известных ) для хранения внутренней документации является BookStack . По тому как его развернуть и выполнить Базовую настройку можно прочитать на ОФ сайте, там прекрасная документация. Но вот вопрос настройки авторизации SSO используя ADFS информация достаточно поверхностная, да и то что в инете можно найти требует достаточно глубоких знаний темы. Посему решил поделиться компиляцией информации по данному вопросу

https://habr.com/ru/articles/847644/

#bookstack #adfs #windows_server

Настройка SSO Авторизации Для BookStack

Одним из наиболее удачных сервисов (среди мне известных ) для хранения внутренней документации является BookStack . По тому как его развернуть и выполнить Базовую настройку можно прочитать на ОФ...

Хабр