タグ: OAuthトークン窃取

gbhackers.com

公開状態のサーバーからEvilginx攻撃者が発覚、Microsoft 365のセッションとOAuthトークンを窃取

ブダペストにある設定不備のサーバーから、Microsoft 365の多要素認証(MFA)を突破し、侵害したアカウントへのアクセスを維持し続けるために構築された、稼働中のフィッシングオペレーションが発覚しました。 185.163.204[.]7185.163.204[.]7185.163.204[.]7でホストされてい

helpnetsecurity.com

Klueへの侵害がSalesforceデータ窃取に連鎖、Huntressも被害

サイバーセキュリティベンダーのHuntressは、市場インテリジェンスプラットフォーム「Klue」を起点とした侵害で被害を受けた複数企業のうちの一社です。KlueはCRMや営業データをさまざまなビジネスツールと統合するために利用されていました。 Huntressは6月18日、この事件の詳細を公開し、一

bleepingcomputer.com

ワンクリックでGitHubトークンを窃取できるVS Codeのゼロデイ脆弱性

あるセキュリティ研究者が、Visual Studio Code(VS Code)のゼロデイ脆弱性に対するエクスプロイトコードを公開しました。この脆弱性を悪用すると、攻撃者はユーザーにリンクをクリックさせるだけでGitHub認証トークンを窃取できます。 Microsoftは、公式パッチが存在しない状態で公開または積極

cyberpress.org

FBIがMicrosoft 365ユーザーのログイン情報を狙うKali365攻撃について警告

FBIおよび複数のセキュリティ情報源は、新たなKali365 フィッシング・アズ・ア・サービス(PhaaS)キットが、Microsoft 365ユーザーを標的とした大規模なトークン窃取攻撃を可能にしていると警告しています。 FBIのインターネット犯罪苦情センター(IC3)によると、Kali365は2026年4月に初め