タグ: Kali365

cyberpress.org

Kali365 PhaaS(フィッシング・アズ・ア・サービス)キャンペーン、OktaおよびMAXメッセンジャーユーザーへの攻撃を拡大

Kali365 Phishing-as-a-Service(PhaaS)キャンペーンは、当初の対象範囲を急速に超え、Okta、Xerox DocuShare、そしてロシア国営のMAXメッセンジャーのユーザーへと攻撃対象を拡大しています。 Kali365はもともと、MicrosoftのOAuth 2.0デバイス認可フロ

malwarebytes.com

Kali365フィッシングキット、MFAを回避してMicrosoftログイン情報を窃取

連邦捜査局(FBI)が新しいフィッシングキットに関する専用の公共サービス発表を公開した場合、注目する価値があります。 同機関は現在、「Kali365」について警告を発しています。これはフィッシング・アズ・ア・サービス(PhaaS)プラットフォームであり、技術力の低い攻撃者でもパスワードの代わりにアクセストークンを

cyberpress.org

FBIがMicrosoft 365ユーザーのログイン情報を狙うKali365攻撃について警告

FBIおよび複数のセキュリティ情報源は、新たなKali365 フィッシング・アズ・ア・サービス(PhaaS)キットが、Microsoft 365ユーザーを標的とした大規模なトークン窃取攻撃を可能にしていると警告しています。 FBIのインターネット犯罪苦情センター(IC3)によると、Kali365は2026年4月に初め

techradar.com

FBIがMicrosoft OAuthトークンを狙うKaliフィッシング詐欺に警告 — 「Kali365は参入障壁を低くしている」と警告…

FBIがKali365に警告、Telegramで販売されているフィッシングキット。Microsoft 365 OAuthトークンを盗み、MFAをバイパス被害者は正規のMicrosoftページで機器コードを入力するよう騙され、無意識のうちに攻撃者によるOutlook、Teams、OneDriveへのアクセス

bleepingcomputer.com

FBIがMicrosoft 365アカウントを狙うKali365フィッシングサービスについて警告

FBIは、OAuthデバイスコード認証を悪用してセッショントークンを盗み、多要素認証(MFA)をバイパスすることでMicrosoft 365アカウントをハイジャックするために使用されるKali365フィッシング・アズ・ア・サービス・プラットフォーム(PhaaS)について警告しています。 この認証方法は、スマートTV

cyberscoop.com

FBI、Microsoft 365ユーザーを標的とした急速に成長中のフィッシングキットについて警告

FBIは、Microsoft 365アクセストークンを取得する急速に成長中のフィッシング・アズ・ア・サービス(PhaaS)プラットフォームであるKali365について、木曜日に公開警告を発表し、組織とディフェンダーに対して警告しています。  このツールキットは多要素認証をバイパスし、一般的なエンタープライズ