フィッシング攻撃の新手口、セッショントークン窃取とマルウェア配布に照準
eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。パートナーへのリンクをクリックすることで、当社が収益を得る場合があります。 詳細はこちら Barracudaが2026年6月に公表した調査によると、フィッシングキャンペーンは認証情報の窃取にとどまらず
eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。パートナーへのリンクをクリックすることで、当社が収益を得る場合があります。 詳細はこちら Barracudaが2026年6月に公表した調査によると、フィッシングキャンペーンは認証情報の窃取にとどまらず
悪名高いTycoon 2FA PhaaS(Phishing-as-a-Service)プラットフォームが復活し、世界規模の法執行機関による摘発があっても、サイバー犯罪者をオフラインに追い込むことはできないことを証明した。 もともと脅威アクター「Storm-1747」に帰属するこのAiTM(Adversary-in-t
脅威アクターが長く沈黙していることはめったにありません。2026年3月の大規模な世界的な取り締まりから数週間後、悪名高いTycoon 2FAフィッシング・アズ・ア・サービス(PhaaS)キットが危険な新しいトリックで復活しました。 サイバー犯罪者は、パスワードを盗む代わりに、Microsoftの OAuth デバイス
2026年4月下旬に発見された新しいフィッシング キャンペーンは、Tycoon 2FA Phishing-as-a-Service(PhaaS)キットの背後にある脅威アクターが従来の認証情報窃取を超えてどのように進化しているかを示しています。 この展開は、マイクロソフトとユーロポール主導のグローバル取り締まり活動が
脅威行為者はTycoon 2FAの破壊後、他のフィッシング・アズ・ア・サービス(PhaaS)プラットフォームに移行し、そのツールを再利用しています。 少なくとも2023年から活動しているTycoon 2FAは、脅威行為者がフィッシング攻撃を実行し、二要素認証をバイパスし、ユーザーアカウントを侵害することを可能にしま
出典:Alamy Stock Photoによるハリー・ウェジンガフィッシング界の最大ブランド名Tycoon 2FAの大規模な摘発を受けて、世界中のフィッシャーたちが分散した。現地に留まった者もいるが、多くは他のフィッシングサービスプロバイダーに移動し、一部はデバイスコードフィッシングへの急速な成長トレンドに乗っかって
ResecurityはTycoon 2FAの破壊への貢献を誇りに思っています。こ...
EuropolがTycoon 2FAに対する多国籍作戦を主導 プラットフォームが...
このサービスは、サイバー犯罪者が多要素認証をバイパスするのを支援し、ビジネスメー...
多要素認証をバイパスし、大規模な中間者攻撃を実行するスキルの低いサイバー犯罪者を...
すべての記事を読み込みました