072 - Catch-up und Brute Force gegen das AAD

- Windows 11 - Neue Surface Geräte (Studio & Duo2) - Guter Samariter Attack mit AirTag: https://krebsonsecurity.com/2021/09/apple-airtag-bug-enables-good-samaritan-attack/ - GitHub Copilot ………………………….. Marco mal ausprobiert???? - Brute Force Azure AD https://www.secureworks.com/research/undetected-azure-active-directory-brute-force-attacks   - Seamless SSO Enpoint /usernamemixed, eigentlich für hybrid joined clients für SSO   - Ist aber momentan für alle Tenants enabled   - Dagegen kann man BF attacken fahren, ohne MFA und ohne CA   - Diese werden nicht gelogged   - Es gibt auch schon einen PoC für ein BF script auf Github   - Gegen eine BF Attacke hilft trotzdem SmartLockout in AAD   - Allerdings nicht gegen password spray - es hängt also weiter an der PW Qualität   - Außerdem, selbst wenn einer an ein PW kommt hilft ggf noch CA oder und MFA   - Microsoft hat nun angekündigt, dass diese Events künftig gelogged werden und dies wurde auf TW schon bestätigt   - Außerdem wird  der Endpoint per default disabled und man kann ihn künftig disablen manuell - Teams News   - https://techcommunity.microsoft.com/t5/microsoft-teams-blog/what-s-new-in-microsoft-teams-september-2021/ba-p/2793627   - CarPlay   - Pin a message   - Reply to message   - Open in Office by default - Neue Apple Devices - MIP Co-Authoring im Desktop GA   - https://techcommunity.microsoft.com/t5/security-compliance-and-identity/co-authoring-on-microsoft-information-protection-encrypted/ba-p/2693718   - GKGAB Webcast: https://www.youtube.com/watch?v=vOz4JIJoSW8 - Teams Co Organizer (Nov 2021)   - https://www.microsoft.com/en-in/microsoft-365/roadmap?filters=Microsoft%20Teams&searchterms=co-organize - Events   -  Microsoft Ignite November 2–4: https://myignite.microsoft.com/home   - WorkplaceNinjaSummit - Lightweight PLans in Planner   - https://m365admin.handsontek.net/lightweight-plans-in-planner - Trek vs Wars: 34 Jahre https://mobile.twitter.com/jonathansfrakes/status/1443678370676437012

Om Podcasten

Der deutsche Podcast rund um Microsoft Cloud Technologien: Office 365, Azure AD, Enterprise Mobility & Security, Modern Workplace & Collaboration. Präsentiert von Jan Geisbauer und Marco Scheel