タグ: MFA回避

cyberpress.org

1年にわたるMicrosoftデバイスコードフィッシングキャンペーン、MFAを回避し218名の被害者を出す

Microsoftの正規機能であるOAuthデバイスコードフローを悪用した、長期にわたるMicrosoft 365デバイスコードフィッシングキャンペーンが確認され、複数の国で少なくとも218名の被害者を出していたことが判明しました。 saroula01として追跡されている脅威アクターに関連するこの攻撃活動は1年以上に

helpnetsecurity.com

SimpleHelp RMMの脆弱性、攻撃者が管理対象エンドポイントへフルアクセス可能に(CVE-2026-48558)

人気のリモートモニタリング・管理(RMM)ツール「SimpleHelp」に重大な脆弱性(CVE-2026-48558)が発見されました。この脆弱性を悪用すると、認証されていない攻撃者がリモートから新たな「テクニシャン」アカウントを作成し、管理対象エンドポイントへのリモート接続やスクリプト実行などが行え

gbhackers.com

Payroll Pirateキャンペーン、AiTMセッションハイジャックでMFAを回避し給与を横流し

「Payroll Pirate」と名付けられた金銭目的のキャンペーンが確認されました。このキャンペーンは、高度なフィッシングと中間者攻撃(AiTM)によるセッションハイジャックを駆使して多要素認証(MFA)を回避し、給与の支払い先を不正に変更します。 この攻撃は中堅・大企業の給与管理ポータルや人事システムを標的にして

cyberpress.org

Kali365 PhaaS(フィッシング・アズ・ア・サービス)キャンペーン、OktaおよびMAXメッセンジャーユーザーへの攻撃を拡大

Kali365 Phishing-as-a-Service(PhaaS)キャンペーンは、当初の対象範囲を急速に超え、Okta、Xerox DocuShare、そしてロシア国営のMAXメッセンジャーのユーザーへと攻撃対象を拡大しています。 Kali365はもともと、MicrosoftのOAuth 2.0デバイス認可フロ

gbhackers.com

フィッシング攻撃、偽ログインページから情報窃取型マルウェアへシフト

フィッシングキャンペーンが偽のログインページから情報窃取型マルウェア(インフォスティーラー)へと移行しつつあり、サイバー犯罪者の手口は着実に進化しています。このマルウェアは感染したシステムから静かに機密データを収集するよう設計されており、従来の認証情報を詐取するフィッシングページも依然として使われているものの、脅威ア

bleepingcomputer.com

AIセキュリティの最前線となったブラウザ

セキュリティチームは今、二つのAI関連課題に同時に向き合っています。攻撃者はAIを活用してフィッシングキットを次々と改良し、おとりコンテンツを生成し、ブロックリストが追いつけないスピードでインフラを入れ替えています。一方、従業員はセキュリティチームが審査する間もなくAIツールを導入し、LLMに機密データを貼り付け、

malwarebytes.com

Kali365フィッシングキット、MFAを回避してMicrosoftログイン情報を窃取

連邦捜査局(FBI)が新しいフィッシングキットに関する専用の公共サービス発表を公開した場合、注目する価値があります。 同機関は現在、「Kali365」について警告を発しています。これはフィッシング・アズ・ア・サービス(PhaaS)プラットフォームであり、技術力の低い攻撃者でもパスワードの代わりにアクセストークンを