MicrosoftのOAuthデバイスコードフローを悪用したMicrosoft 365アカウント乗っ取り攻撃が進行中
攻撃者がMicrosoftのOAuth 2.0デバイス認証グラント(デバイスコード)フローを悪用し、Microsoft 365アカウントを乗っ取るキャンペーンが現在進行中であることが明らかになりました。 攻撃者は偽のログインページで認証情報を盗む手口ではなく、被害者に本物のMicrosoft認証プロセスを完了させるよ
攻撃者がMicrosoftのOAuth 2.0デバイス認証グラント(デバイスコード)フローを悪用し、Microsoft 365アカウントを乗っ取るキャンペーンが現在進行中であることが明らかになりました。 攻撃者は偽のログインページで認証情報を盗む手口ではなく、被害者に本物のMicrosoft認証プロセスを完了させるよ
レイオフが急増し、求職者が市場に殺到する中、Coca-ColaやFerrariなど大手ブランドになりすましたフィッシング キャンペーンが増加しており、これまで以上に高度化しています。 私たちが発見した最初の詐欺は、個人情報を収集するための説得力のあるブッキングページを使用してから、被害者に本物のChromeブラ
Microsoftが、正当なOAuthサービスへの不正なリンクを使用してマルウェ...
12月、Push Security のリサーチチームは、私たちがConsentF...
Pushのセキュリティ研究者は、「ConsentFix」と名付けられた高度な新し...
OAuthSeeker は、Microsoft Azure および O...
「CoPhish」と名付けられた新しいフィッシング手法は、Microsoft C...