FBI、Microsoft 365ユーザーを標的とした急速に成長中のフィッシングキットについて警告
FBIは、Microsoft 365アクセストークンを取得する急速に成長中のフィッシング・アズ・ア・サービス(PhaaS)プラットフォームであるKali365について、木曜日に公開警告を発表し、組織とディフェンダーに対して警告しています。 このツールキットは多要素認証をバイパスし、一般的なエンタープライズ
FBIは、Microsoft 365アクセストークンを取得する急速に成長中のフィッシング・アズ・ア・サービス(PhaaS)プラットフォームであるKali365について、木曜日に公開警告を発表し、組織とディフェンダーに対して警告しています。 このツールキットは多要素認証をバイパスし、一般的なエンタープライズ
脅威アクターが長く沈黙していることはめったにありません。2026年3月の大規模な世界的な取り締まりから数週間後、悪名高いTycoon 2FAフィッシング・アズ・ア・サービス(PhaaS)キットが危険な新しいトリックで復活しました。 サイバー犯罪者は、パスワードを盗む代わりに、Microsoftの OAuth デバイス
サイバー犯罪者は、従来の認証情報盗難を放棄し、より巧妙で破壊的な代替手段である OAuth デバイスコードフィッシングに切り替えている。 正当な Microsoft 365 認可フローを悪用することで、脅威アクターは多要素認証をバイパスしてアクセストークンを盗み、企業メールをハイジャックし、深刻なランサムウェア攻撃を
Microsoftの OAuth デバイスコード認可フローを悪用したフィッシング...