News Tycoon2FA hijacks Microsoft 365 accounts via device-code phishing
The Tycoon2FA phishing kit now supports device-code phishing attacks and abuses Trustifi click-tracking URLs to hijack M...
OAuth Tokens
News 
News ConsentFix v3はAzureを標的とした自動OAuth不正使用攻撃
ConsentFix v3」と名付けられた新しい攻撃タイプが、Microsoft Azureに対する攻撃を自動化する改良型テクニックとしてハッカーフォーラムに出回っている。 ConsentFixの最初のバージョンは、OAuthフィッシング攻...
News デバイスコードを使ったフィッシング攻撃が急増、新しいキットがネットで拡散
OAuth 2.0 Device Authorization Grantフローを悪用してアカウントを乗っ取るデバイスコードフィッシング攻撃が、今年に入って37倍以上に急増している。 この種の攻撃では、脅威者はサービス・プロバイダーにデバイス...
News Hackers target Microsoft Entra accounts in device code vishing attacks
Threat actors are targeting technology, manufacturing, and financial organizations in campaigns that combine device code...
News ConsentFixの報告:新たなOAuthフィッシング攻撃からの洞察
12月、Push Securityのリサーチチームは、ConsentFixと名付けた全く新しい攻撃手法を発見し、ブロックしました。この手口は、クリックフィックス型のソーシャルエンジニアリングとOAuth同意フィッシングを組み合わせたもので、...
News 新たなConsentFix攻撃、Azure CLI経由でMicrosoftアカウントを乗っ取る
ConsentFix」と名付けられたClickFix攻撃の新たなバリエーションが、Azure CLI OAuthアプリを悪用して、パスワード不要でMicrosoftアカウントを乗っ取ったり、多要素認証(MFA)の検証をバイパスしたりする。 ...
News New CoPhish attack steals OAuth tokens via Copilot Studio agents
A new phishing technique dubbed 'CoPhish' weaponizes Microsoft Copilot Studio agents to deliver fraudulent OAuth consent...
News FBI、UNC6040とUNC6395のハッカーがSalesforceのデータを盗むと警告
FBIは、UNC6040およびUNC6395として追跡されている2つの脅威クラスタが、組織のSalesforce環境を侵害し、データを窃取して被害者を恐喝していることを警告するFLASHアラートを発表しました。 「米連邦捜査局(FBI)は、...
News Google warns Salesloft breach impacted some Workspace accounts
Google now reports that the Salesloft Drift breach is larger than initially thought, warning that attackers also used st...