![Hairless in the Cloud - Microsoft 365 - Security und Collaboration artwork](https://is3-ssl.mzstatic.com/image/thumb/Podcasts113/v4/d9/a3/95/d9a39594-3f09-ebbc-6fca-12598761ce6d/mza_13773459431619265696.jpg/100x100bb.jpg)
072 - Catch-up und Brute Force gegen das AAD
Hairless in the Cloud - Microsoft 365 - Security und Collaboration
German - October 01, 2021 17:01 - 44 minutes - 34 MB - ★★★★ - 1 ratingTechnology Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
- Windows 11
- Neue Surface Geräte (Studio & Duo2)
- Guter Samariter Attack mit AirTag: https://krebsonsecurity.com/2021/09/apple-airtag-bug-enables-good-samaritan-attack/
- GitHub Copilot ………………………….. Marco mal ausprobiert????
- Brute Force Azure AD https://www.secureworks.com/research/undetected-azure-active-directory-brute-force-attacks
- Seamless SSO Enpoint /usernamemixed, eigentlich für hybrid joined clients für SSO
- Ist aber momentan für alle Tenants enabled
- Dagegen kann man BF attacken fahren, ohne MFA und ohne CA
- Diese werden nicht gelogged
- Es gibt auch schon einen PoC für ein BF script auf Github
- Gegen eine BF Attacke hilft trotzdem SmartLockout in AAD
- Allerdings nicht gegen password spray - es hängt also weiter an der PW Qualität
- Außerdem, selbst wenn einer an ein PW kommt hilft ggf noch CA oder und MFA
- Microsoft hat nun angekündigt, dass diese Events künftig gelogged werden und dies wurde auf TW schon bestätigt
- Außerdem wird der Endpoint per default disabled und man kann ihn künftig disablen manuell
- Teams News
- https://techcommunity.microsoft.com/t5/microsoft-teams-blog/what-s-new-in-microsoft-teams-september-2021/ba-p/2793627
- CarPlay
- Pin a message
- Reply to message
- Open in Office by default
- Neue Apple Devices
- MIP Co-Authoring im Desktop GA
- https://techcommunity.microsoft.com/t5/security-compliance-and-identity/co-authoring-on-microsoft-information-protection-encrypted/ba-p/2693718
- GKGAB Webcast: https://www.youtube.com/watch?v=vOz4JIJoSW8
- Teams Co Organizer (Nov 2021)
- https://www.microsoft.com/en-in/microsoft-365/roadmap?filters=Microsoft%20Teams&searchterms=co-organize
- Events
- Microsoft Ignite November 2–4: https://myignite.microsoft.com/home
- WorkplaceNinjaSummit
- Lightweight PLans in Planner
- https://m365admin.handsontek.net/lightweight-plans-in-planner
- Trek vs Wars: 34 Jahre https://mobile.twitter.com/jonathansfrakes/status/1443678370676437012