Kali365とは何か――AIで多要素認証を完全に回避する「サイバー犯罪のAmazon」
Kali365はOctopi365およびFreedom365とも呼ばれる高度なPhishing-as-a-Serviceプラットフォームで、Microsoftアカウントを標的にしています2026年5月、セキュリティ企業Huntressが中国を発信元とする大量のMicrosoft 365ログインを調査した際に初めて
Kali365はOctopi365およびFreedom365とも呼ばれる高度なPhishing-as-a-Serviceプラットフォームで、Microsoftアカウントを標的にしています2026年5月、セキュリティ企業Huntressが中国を発信元とする大量のMicrosoft 365ログインを調査した際に初めて
Kali365 Phishing-as-a-Service(PhaaS)キャンペーンは、当初の対象範囲を急速に超え、Okta、Xerox DocuShare、そしてロシア国営のMAXメッセンジャーのユーザーへと攻撃対象を拡大しています。 Kali365はもともと、MicrosoftのOAuth 2.0デバイス認可フロ
フィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Kali365」が、その活動範囲を大幅に拡大させています。Microsoft 365のトークン窃取にとどまらず、Oktaのシングルサインオン(SSO)環境や、ロシアで急速に普及するMAX Messengerプラットフォームをも標的とするようになりました。
出典: babar ali 1233 / ShutterstockMicrosoft 365アカウントに対する多要素認証(MFA)の回避を支援するサービスとして注目を集めていたフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Kali365」の運営者が、その機能と標的リストを大幅に拡張しています。今週公開
連邦捜査局(FBI)が新しいフィッシングキットに関する専用の公共サービス発表を公開した場合、注目する価値があります。 同機関は現在、「Kali365」について警告を発しています。これはフィッシング・アズ・ア・サービス(PhaaS)プラットフォームであり、技術力の低い攻撃者でもパスワードの代わりにアクセストークンを
FBIおよび複数のセキュリティ情報源は、新たなKali365 フィッシング・アズ・ア・サービス(PhaaS)キットが、Microsoft 365ユーザーを標的とした大規模なトークン窃取攻撃を可能にしていると警告しています。 FBIのインターネット犯罪苦情センター(IC3)によると、Kali365は2026年4月に初め
現在のキャンペーンでは、初心者の攻撃者でも認証トークンを頻繁に取得でき、かつてフールプルーフとされていた保護を回避されている。 サイバーセキュリティ専門家は、多要素認証ログイン保護を回避するためにMicrosoft 365(M365)アクセストーク
FBIがKali365に警告、Telegramで販売されているフィッシングキット。Microsoft 365 OAuthトークンを盗み、MFAをバイパス被害者は正規のMicrosoftページで機器コードを入力するよう騙され、無意識のうちに攻撃者によるOutlook、Teams、OneDriveへのアクセス
FBIは、OAuthデバイスコード認証を悪用してセッショントークンを盗み、多要素認証(MFA)をバイパスすることでMicrosoft 365アカウントをハイジャックするために使用されるKali365フィッシング・アズ・ア・サービス・プラットフォーム(PhaaS)について警告しています。 この認証方法は、スマートTV
FBIは、Microsoft 365アクセストークンを取得する急速に成長中のフィッシング・アズ・ア・サービス(PhaaS)プラットフォームであるKali365について、木曜日に公開警告を発表し、組織とディフェンダーに対して警告しています。 このツールキットは多要素認証をバイパスし、一般的なエンタープライズ
すべての記事を読み込みました