csoonline.com 2026年4月2日 21:49 EvilTokensがMicrosoftデバイスコードフローを悪用してアカウント乗っ取りを実行 フィッシング・アズ・ア・サービスツールキットは、正当な認証を悪用してトークンをキャプチャし、Microsoft 365サービスにアクセスします。 新しいフィッシング・アズ・ア・サービス(PhaaS)キャンペーンが、Microsoftの