OAuth悪用 – TokyoBlackHatNews

gbhackers.com 2026年5月15日 21:12

ハッカーがOAuthデバイスフローを悪用してMicrosoft 365トークンを盗む

ハッカーは、あまり知られていないMicrosoft認証機能を急速に悪用して企業アカウントを乗っ取っており、デバイスコードフィッシングが脅威環境全体で急増しています。この活動の急増は、犯罪ツールキットとフィッシング・アズ・ア・サービス(PhaaS)プラットフォームの公開リリースと密接に関連しており、かつては不明瞭だっ

koi.ai 2026年4月26日 04:02

Chrome拡張機能が敵になる時：Cyberhaven侵害事件とその先へ

サイバーセキュリティ企業がマルウェア配布の道具になるとどうなるか、考えたことはありますか？これが先週の水曜日にサイバーセキュリティ企業Cyberhavenに起こったことで、Chrome拡張機能を通じて40万人のユーザーが悪意あるコードに感染しました。CyberhaveNはDLP（データ損失防止）分野のスタートアップの1

theregister.com 2026年4月21日 21:24

AI支援型の侵入者がOAuth悪用と盗難した従業員アカウントでVercelを侵害

Vercelのセオは、最近の侵害の背後にいる詐欺師たちがおそらくAIから支援を受けていたと考えており、攻撃者が「驚くべき速度」で動き、同社のインフラを深く理解していたと述べています。インシデント後の公開更新で、ギエルモ・ラウチは、侵入がContext.aiにリンクされた侵害された従業員アカウントから始まったと考えて

cyberpress.org 2026年4月21日 16:51

悪質なOAuthアプリがGitHubの問題通知をフィッシング罠に変える

研究者が、GitHubの通知システムを悪用して認証情報窃取型フィッシング罠を開発者のメールボックスに直接配信し、多要素認証（MFA）と従来のフィッシング防御を完全に回避する巧妙なフィッシング技術を発見しました。開発者はソフトウェアサプライチェーンにおける特権的な立場のため、脅威アクターの最優先ターゲットとなっていま

meterpreter.org 2026年4月15日 19:20

GraphRunner: Microsoft Graph APIと連携するためのポストエクスプロイテーションツールセット

GraphRunner GraphRunnerは、Microsoft Graph APIと連携するためのポストエクスプロイテーションツールセットです。Microsoft Entra ID（Azure AD）アカウントから偵察、永続化、およびデータ流出を実行するための様々なツールを提供します。ビ

theregister.com 2026年2月15日 01:40

サプライチェーン攻撃が「自己強化型」サイバー犯罪経済を加速

サイバー犯罪者はサプライチェーン攻撃を産業規模の作戦に変え、侵害、認証情報窃取、...

koi.ai 2025年12月27日 02:55

Chrome拡張機能が私たちに牙をむくとき：Cyberhaven侵害とその先

サイバーセキュリティ企業がマルウェア拡散の道具になってしまったら、何が起きるのか...