タグ: 認証攻撃

helpnetsecurity.com

SSH攻撃、ログイン後は非対話型が主流に

SSHをインターネットに公開してサーバーを運用している人なら、誰でもログに同じパターンを目にしているはずです。世界中のIPアドレスから、自動化されたスキャナーが延々とログインを試み続けます。その後に続く一般的なイメージとしては、攻撃者がシェルを奪取し、システム内を物色しながらコマンドを打ち込む、という

bleepingcomputer.com

MicrosoftのセルフサービスパスワードリセットがAzureデータ盗難攻撃で悪用される

Microsoft 365およびAzureのプロダクション環境をターゲットにしている脅威アクターが、正当なアプリケーションと管理機能を悪用した攻撃でデータを盗んでいます。 Microsoftはこのアクターを「Storm-2949」として追跡しており、攻撃の目的は「対象組織の高価値資産からできるだけ多くの機密データを

esecurityplanet.com

デバイスコードフィッシング、Microsoft 365ユーザーを標的に

eSecurity Planetのコンテンツと商品推奨事項は編集上独立しています。パートナーへのリンクをクリックすると、当社が収益を得る場合があります。 詳細を学ぶ サイバー犯罪者は、従来のフィッシング防御を回避し、企業のMicrosoft 365アカウントを侵害するための新しい方法として、デバイスコードフィッシ

gbhackers.com

Tycoon 2FA オペレータが OAuth デバイスコード フィッシングを使用して MFA をバイパス

2026年4月下旬に発見された新しいフィッシング キャンペーンは、Tycoon 2FA Phishing-as-a-Service(PhaaS)キットの背後にある脅威アクターが従来の認証情報窃取を超えてどのように進化しているかを示しています。 この展開は、マイクロソフトとユーロポール主導のグローバル取り締まり活動が