タグ: OAuthトークン

cyberpress.org

KlueインテグレーションへのハッキングでSalesforce CRMデータが流出

2026年6月、脅威アクターが侵害されたKlue Battlecardsインテグレーションを悪用し、企業環境からSalesforce CRMデータを密かに窃取しました。正規のAPIチャネルを通じてOAuthトークンと自動化されたPythonスクリプトを駆使して大量のレコードを抜き取りながら、従来のセキュリティ監視の目

gbhackers.com

Zapocalypseアタックにより、脅威アクターがZapierアカウントを乗っ取り可能に

「Zapocalypse」は新たに開示された攻撃チェーンであり、攻撃者がZapierの「Code by Zapier」機能を悪用して、サンドボックス化された単一のPythonステップからZapierアカウントの全面的な乗っ取りへと移行できた可能性を示しています。 Token Securityが実施したこの調査は、未知

malwarebytes.com

Kali365フィッシングキット、MFAを回避してMicrosoftログイン情報を窃取

連邦捜査局(FBI)が新しいフィッシングキットに関する専用の公共サービス発表を公開した場合、注目する価値があります。 同機関は現在、「Kali365」について警告を発しています。これはフィッシング・アズ・ア・サービス(PhaaS)プラットフォームであり、技術力の低い攻撃者でもパスワードの代わりにアクセストークンを

infosecurity-magazine.com

FBI、『Kali365』フィッシングキットがMicrosoft 365 OAuthトークンを乗っ取ると警告

FBIが警告した新しいフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Kali365」が、主にTelegramを通じて野放しで配布されています。 2026年4月に初めて検出されたKali365は、サイバー脅威アクターにAI生成フィッシング誘導文、自動キャンペーンテンプレート、リアルタイム標的個人・実体追

helpnetsecurity.com

アイデンティティプロバイダーがキルチェーンになったとき、何が起きるのか

このHelp Net Securityの動画で、AtsignのCTOであるColin Constableは、なぜあなたのアイデンティティプロバイダー(IdP)がサイバー攻撃におけるキルチェーンになってしまったのかを説明しています。攻撃者は、すでにあなたが発行したセッションクッキーやトークン、同意(コンセント)付与を盗