タグ: MFA バイパス

gbhackers.com

フィッシング キャンペーンが RCS と iMessage を悪用して SMS セキュリティ フィルターを回避

フィッシング キャンペーンは攻撃者が従来の SMS 配信と静的な認証情報盗難を放棄し、暗号化されたメッセージング チャネルとリアルタイムのアカウント乗っ取り技術を採用する新しい段階に入っています。 従来の SMS フィッシングとは異なり、RCS と iMessage はデータ ネットワーク上で エンドツーエンド暗号

cyberscoop.com

FBI、Microsoft 365ユーザーを標的とした急速に成長中のフィッシングキットについて警告

FBIは、Microsoft 365アクセストークンを取得する急速に成長中のフィッシング・アズ・ア・サービス(PhaaS)プラットフォームであるKali365について、木曜日に公開警告を発表し、組織とディフェンダーに対して警告しています。  このツールキットは多要素認証をバイパスし、一般的なエンタープライズ

bleepingcomputer.com

Tycoon2FAがデバイスコードフィッシングでMicrosoft 365アカウントを乗っ取る

Tycoon2FAフィッシングキットはデバイスコードフィッシング攻撃をサポートし、Trustifiのクリック追跡URLを悪用してMicrosoft 365アカウントを乗っ取ります。 国際的な法執行機関の作戦にもかかわらず ビデオプレーヤーは現在広告を再生中です。マウスまたはキーボードで5秒でスキップできます4月下