TokyoBlackHatNews

タグ: OAuth攻撃

techradar.com

FBIがMicrosoft OAuthトークンを狙うKaliフィッシング詐欺に警告 — 「Kali365は参入障壁を低くしている」と警告…

FBIがKali365に警告、Telegramで販売されているフィッシングキット。Microsoft 365 OAuthトークンを盗み、MFAをバイパス被害者は正規のMicrosoftページで機器コードを入力するよう騙され、無意識のうちに攻撃者によるOutlook、Teams、OneDriveへのアクセス
cyberpress.org

Tycoon 2FAがOAuthデバイスコード攻撃を採用したMFA回避キャンペーン

脅威アクターが長く沈黙していることはめったにありません。2026年3月の大規模な世界的な取り締まりから数週間後、悪名高いTycoon 2FAフィッシング・アズ・ア・サービス(PhaaS)キットが危険な新しいトリックで復活しました。 サイバー犯罪者は、パスワードを盗む代わりに、Microsoftの OAuth デバイス
cyberpress.org

OAuth デバイス認可攻撃を通じた Microsoft 365 トークンの盗難

サイバー犯罪者は、従来の認証情報盗難を放棄し、より巧妙で破壊的な代替手段である OAuth デバイスコードフィッシングに切り替えている。 正当な Microsoft 365 認可フローを悪用することで、脅威アクターは多要素認証をバイパスしてアクセストークンを盗み、企業メールをハイジャックし、深刻なランサムウェア攻撃を
gbhackers.com

GitHubの問題アラートがOAuthフィッシング詐欺で悪用、開発者をターゲット

ハッカーはGitHubの問題通知メールを悪用して開発者をフィッシングし、悪意のあるOAuthアプリケーションを使用して静かにリポジトリを乗っ取り、信頼されたDevOpsツールをサプライチェーン攻撃ベクトルに変えています。 開発者は現在主要なターゲットになっています。なぜなら彼らのアカウントを侵害すると、攻撃者はソー
darkreading.com

Vercelの従業員のAIツールアクセスがデータ漏洩につながった

出典: alon harel via Alamy Stock Photo意図しない結果の連鎖の典型的な例として、脅威アクターはAIツール企業に侵入し、先週末にそのアクセスを利用してソフトウェアセキュリティ企業Vercelに侵入し、その他の関連組織にも侵入した可能性がある。Vercelは昨日、サードパーティのAIツール企
cybersecuritydive.com

サードパーティツール侵害後にVercelシステムが標的に

従業員がContext.aiのコンシューマー版を使用しており、多すぎる権限を付与していました。 クラウド開発プラットフォームのVercelは、従業員の1人が使用していたContext.aiというサードパーティツールが侵害された後、同社の内部システムの一部にアクセスされたと述べています。日曜日に公開さ
cyberpress.org

Vercel がデータ侵害を確認 – ハッカーが内部システムへのアクセスを主張

Vercel は、サードパーティの AI ツールに関連するサプライチェーン侵害に続き、内部システムへの不正アクセスを伴うセキュリティ侵害を確認しました。 2026年4月20日に更新されたセキュリティ情報公開で公開されたこのインシデントは、サードパーティ統合と環境変数の不適切な処理に関連する増加するリスクを強調していま
gbhackers.com

EvilTokensが盗まれたMicrosoft 365トークンとAIを使用してBECを強化

EvilTokensは、盗まれたMicrosoft 365トークンとAIを活用して、ビジネスメール詐欺(BEC)を大規模に実行するための統合工場となる新しいフィッシング・アズ・ア・サービス(PhaaS)プラットフォームです。 デバイスコードフィッシング、カスタムツール、大規模言語モデルを組み合わせることで、スキルの低
helpnetsecurity.com

AI対応デバイスコードフィッシングキャンペーンがOAuthフローを悪用してアカウント乗っ取り

自動化と動的コード生成により標準的な15分の有効期限をバイパスし、OAuth デバイスコード認証フローを活用して組織アカウントを大規模に侵害するフィッシングキャンペーンが、Microsoft Defender Security Research チームによって観察されました。このキャンペーンはAI支援