タグ: SaaS悪用

meterpreter.org

OpenAI組織招待を悪用した「ポイズンドテナント攻撃」

攻撃者たちは、実在する企業を装った偽のChatGPTワークスペースを作成し始めています。そして、正規のOpenAIメールを通じて従業員を招待するのです。この手口が危険なのは、通常のフィッシングとはまったく見えない点にあります。メッセージは正規のOpenAIアドレスから届き、メール認証を通過し、企業

cyberpress.org

脅威アクターがGitHubとJiraメッセージをフィッシング配信に悪用

脅威アクターがGitHubとJiraから自動化されたメールを乗っ取り、SPF、DKIM、およびDMARCチェックを簡単にバイパスするフィッシング罠を配信していると、Cisco Talosが警告しています。 これらの信頼されたサービス型ソフトウェア(SaaS)通知システムをプラットフォーム型プロキシ(PaaP)として悪