OAuth Tokens

News

ConsentFixの報告：新たなOAuthフィッシング攻撃からの洞察

12月、Push Securityのリサーチチームは、ConsentFixと名付けた全く新しい攻撃手法を発見し、ブロックしました。この手口は、クリックフィックス型のソーシャルエンジニアリングとOAuth同意フィッシングを組み合わせたもので、...

News

ConsentFix」と名付けられたClickFix攻撃の新たなバリエーションが、Azure CLI OAuthアプリを悪用して、パスワード不要でMicrosoftアカウントを乗っ取ったり、多要素認証（MFA）の検証をバイパスしたりする。 ...

News

A new phishing technique dubbed 'CoPhish' weaponizes Microsoft Copilot Studio agents to deliver fraudulent OAuth consent...

News

FBIは、UNC6040およびUNC6395として追跡されている2つの脅威クラスタが、組織のSalesforce環境を侵害し、データを窃取して被害者を恐喝していることを警告するFLASHアラートを発表しました。「米連邦捜査局（FBI）は、...

News

Google now reports that the Salesloft Drift breach is larger than initially thought, warning that attackers also used st...

News