Kali365 PhaaS、OktaおよびMAX Messengerへの攻撃に拡大
フィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Kali365」が、その活動範囲を大幅に拡大させています。Microsoft 365のトークン窃取にとどまらず、Oktaのシングルサインオン(SSO)環境や、ロシアで急速に普及するMAX Messengerプラットフォームをも標的とするようになりました。
タグ: OAuth 2.0
FBIが警告したフィッシングキット「Kali365」、標的範囲をさらに拡大
出典: babar ali 1233 / ShutterstockMicrosoft 365アカウントに対する多要素認証(MFA)の回避を支援するサービスとして注目を集めていたフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Kali365」の運営者が、その機能と標的リストを大幅に拡張しています。今週公開
攻撃者がROADtoolsを悪用してMFAを回避しクラウドアクセスを乗っ取る
国家支援の脅威アクターが、人気のオープンソース・レッドチーミングフレームワークであるROADtoolsを積極的に武器化し、多要素認証(MFA)を回避してMicrosoft Azureを乗っ取るクラウド環境への攻撃を行っています。 もともとはセキュリティ研究者がEntra ID(旧Azure Active Direct
あなたのIAMは人間のために構築されました。AIエージェントには関係ありません
アイデンティティとアクセス管理は、より単純な世界のために構築されました。最も難しい問題が人間のログインであり、「あなたは誰ですか?」が誰かが何ができるかを決定するのに十分だった世界です。そのモデルは数十年間、企業に良いサービスを提供してきました。 非人間的なアイデンティティがすべての認証の90%以上を占める世界、AI
マイクロソフトのデバイスコードフィッシング攻撃で毎日数百の組織が侵害される
数百の組織が、ほぼ攻撃チェーンのあらゆる段階でAIと自動化を使用するマイクロソフトのデバイスコードフィッシングキャンペーンによって、毎日侵害されています。最終的には企業のメールボックスを盗聴し、財務データを盗むことを目的としています。 「2026年3月15日以来、我々は24時間ごとに10~15の異なるキャンペーンが立
デバイスコードフィッシング攻撃が37倍に急増、新しいキットがオンラインで拡散
OAuth 2.0デバイス認可グラント フローを悪用してアカウントをハイジャックするデバイスコードフィッシング攻撃は、今年37倍以上に増加しています。 このタイプの攻撃では、脅迫者がサービスプロバイダーにデバイス認可リクエストを送信し、コードを受け取ります。このコードは様々な口実の下、被害者に送信されます。 その
脅威アクターがOAuthトークン盗難作戦でMicrosoft 365アカウントを標的に
KnowBe4 Threat Labsは、北米の企業や専門家を標的にした高度なフ...
Microsoft Exchange Online、SMTP AUTH 基本認証のサポートを終了へ
Microsoftは、Exchange OnlineにおけるSMTP AUTH ...
新たなOAuth攻撃により、ハッカーがMicrosoft Entra認証を回避してキーを盗むことが可能に
サイバーセキュリティ防御側にとって年末の恒例行事としてすっかりおなじみになってし...
新たなOAuthベースの攻撃により、ハッカーがMicrosoft Entraの認証を回避してキーを窃取可能に
「ConsentFix」(AuthCodeFixとも呼ばれる)と名付けられた高度...
すべての記事を読み込みました