HRW

NSA’s ZIG webpage is now live! We are providing accessible resources for enhancing enterprise cybersecurity with Zero Trust. To learn more, visit the ZIG webpage. nsa.gov/Cybersecurity/…

@BUSH__007 *2007

Bastava che accettasse l’offerta di Al-Khelaifi nel 2009, e tutto questo non sarebbe mai successo

🥹🥹🥹

@gabsmashh Nice! I was also at the FBI InfraGard event small world! I missed the gift shop though, didn’t know they had one until it was too late 😅

how was my day? well...

@k0ncept 😂😂😂

first day at jpmorgan!! she said we are doing offsite training. i don’t know what that means but im excited!

Attention quand même Les admins ont accès au User Activity Report dans Teams Admin Center ils peuvent voir le nombre de chats, replies et calls initiés par utilisateur, 😅

😂😂

@buccocapital 😂😂😂

“Sir, another 22 year old has found a job”

OAuth consent phishing is the M365 attack path most orgs aren't watching. The attacker doesn't steal a password. They get the user to grant permissions to a malicious application. "Sign in with Microsoft" — the user clicks approve — and now the attacker's app has a refresh token with persistent access to their mail, files, and calendar until revoked. No password compromised. MFA was satisfied by the legitimate user. Conditional Access passed because the user authenticated normally. The malicious action happens at the consent layer — above authentication — where none of these controls apply. The app now reads mail via Graph API. No interactive sign-in anomalies. No anomalous location. The non-interactive and service principal sign-in logs show token activity, but most SOCs never scrutinise them — and even when they do, the API calls are structurally identical to legitimate application behaviour. Default M365 detections don't catch this reliably. Microsoft has added some — Defender for Cloud Apps flags unusual OAuth credential additions and suspicious mail access — but they're inconsistent, often delayed, and miss consent grants to newly registered external apps without a risk profile. You need to monitor application consent grants in Entra ID audit logs ("Consent to application" under ApplicationManagement) and alert on any app requesting Mail.Read, Files.ReadWrite, User.Read.All, or offline_access from a non-approved publisher. Better still, disable user consent entirely in Entra ID and enforce an admin consent workflow — shifting the attack surface from "any user can be phished" to "only admins can approve apps." This is the gap between "we have MFA" and "we have security." Start here: training.ridgelinecyber.com/courses/

🔒 New security baseline for @Windows 11 25H2 is now available in @MSIntune's 2603 service release. If you're managing Windows endpoints, it's time to review, test, and roll it out. ➡️ aka.ms/IntuneWN #MSIntune #EndpointSecurity #MicrosoftSecurity

A blindy trust whatever comes in and a classic CSFR vector right there, no request ID means no way to verify the flow wasnt hijacked

Spent a lot time doing SSO integration SP-iniated is always cleaner path honestly . You get the client Data Metadsa , configure The IDP , they get your federation metada back. That round trip matter because you get an AuthnRequest to validate. iDP initiated skip all of that

@BetterCallMedhi C est exactement le mot quil fallait employer une guerre asymetrique

mdr je suis en train d’expliquer le concept de guerre asymétrique et de ratio nuisances / sur moyens à la génération tasty crousty qui est incapable de lire un tweet au-delà de la première phrase mdr l’atrophie cognitive est terrible

lol Trump appuie sur un bouton et l'Iran devient un désert de verre radioactif en 45 minutes, le problème c'est pas la capacité c'est le coût politique et c'est exactement là que l'Iran est plutôt en train de gagner pas vraiment sur le champ de bataille mais sur le terrain de l'épuisement stratégique et de l'opinion publique américaine, ne confondez jamais retenue et faiblesse

200,000+ systems wiped. This wasn’t malware dropped on endpoints. Attackers compromised an Intune admin account and used MDM itself as the weapon issuing a legitimate remote wipe command at scale This is exactly why Intune Administrator = Tier 0. Same as Domain Admin. La folie

@BinouDiallo Ceci prouve surtout que les entreprises technologiques (IA)peuvent imposer leurs limites éthiques,même aux armées les plus puissantes du monde a une époque où l’IA redéfinit les rapports de force,laquestion n’est plus seulement militaire ou économique elle est profondément morale

Tensions entre le Pentagone et Anthropic, créateur de l’#IA Claude: le ministère 🇺🇸 de la Défense souhaite un accès plus large et moins contraint au modèle, notamment pour des applications militaires sensibles, tandis qu’Anthropic refuse de supprimer certains garde-fous éthiques.

😂😂😂

@NathanMcNulty Make sense . Thanks for sharing

@HRwane To be clear, this is only an issue if you do not enforce attestation. I want to make sure people understand the risk of that decision, and hopefully things like this help move the industry toward a safer way of handling synced passkeys.

Hum

@BetterCallMedhi Couldn’t agree more

les petits qui sortent de master sont enfin en train de prendre conscience que leur bac+5 seul ne vaut strictement rien je vais vous donner un conseil de vie pro très simple à comprendre: ce qui vous distingue dans le monde réel c'est pas votre diplôme, c'est votre capacité à exécuter, à tester tout un tas de choses, à itérer TRÈS rapidement & surtout à monter des side projects qui prouvent que vous savez construire au delà de la théorie le système académique vous vend l'illusion que le papier suffit alors que nous vivons (encore + aujourd’hui) dans une période où les entreprises cherchent avant tout des gens qui ont déjà mis les mains dans le cambouis regardez par ex même un modèle de raisonnement comme Gemini 3 deep think vient d'atteindre + de 80% sur ARC-AGI-2 et 3455 Elo sur Codeforces et pour ceux qui ne comprennent pas forcément la signification de ces résultats, cela veut dire tout simplement qu’ils n'ont pas été entraînés à mémoriser des solutions, ils ont appris à itérer, explorer plusieurs hypothèses en parallèle, échouer rapidement & ajuster leur approche et c’est exactement ce que vous devriez faire en bref, (et même si je pourrais développer certains procédés techniques mais ce n’est le sujet ici) même l'IA comprend maintenant que la vraie intelligence c'est l'exécution itérative dans l'incertitude & non pas la régurgitation de connaissances figées votre master vous donne les fondations théoriques mais c'est ce que vous construisez à côté en mode trial-and-error qui prouve que vous savez vraiment créer de la valeur dans ce nouveau monde arrêtez de scroller bêtement sur tiktok et faites des choses concrètes dans le monde réel et surtout documentez les (github, notion…), vous pisserez littéralement sur n’importe quel CV même ceux des grandes écoles surtout à l’étranger

So it returns NULL for everydevices, and flags them all as "stale," and starts deleting😱 lucky for me, Intune devices auto-recovered and I had to fix my using ApproximateLastSignInDateTime instead #cloudSecurity #Powershell

Just had a mini heart attack with @PacktPublishing 's "Microsoft Intune Cookbook" I was following Chapter device cleanup script and it nearly nuked my entire lab environment. Here's what went wrong: The script uses ApproximateLastLogonTimeStamp which doesn't exist in Entra ID ..