News Nigeria arrests dev of Microsoft 365 ‘Raccoon0365’ phishing platform
The Nigerian police arrested three individuals linked to targeted Microsoft 365 cyberattacks via Raccoon0365 phishing pl...
Phishing-as-a-Service
News 
News Cybercrime Goes SaaS: Renting Tools, Access, and Infrastructure
These days, the cybercrime ecosystem functions more and more like a subscription-based technology sector. Similar to the...
News Sneaky2FA PhaaS kit now uses redteamers’ Browser-in-the-Browser attack
The Sneaky2FA phishing-as-a-service (PhaaS) kit has added browser-in-the-browser (BitB) capabilities that are used in at...
News Attackers Now Bypass App-Based MFA, Hardware Biometrics Stop Them
The rise of the Tycoon 2FA phishing kit should serve as a global warning siren for every enterprise. This is not a tool ...
News グーグル、米国の料金詐欺の背後にある中国のフィッシング・プラットフォームの機能停止を求めて提訴
Googleは、世界中のサイバー犯罪者が米国郵政公社(USPS)やE-ZPass料金システムになりすますSMSフィッシング(「スミッシング」)攻撃でクレジットカード情報を盗むために使用しているフィッシング・アズ・ア・サービス(PhaaS)プ...
News Quantum Route Redirect PhaaS、世界中のMicrosoft 365ユーザーを標的に
Quantum Route Redirectと名付けられた新しいフィッシング自動化プラットフォームは、Microsoft 365ユーザーの認証情報を盗むために約1,000のドメインを使用している。 このキットは、スキルの低い脅威行為者が最小...
News マイクロソフトとクラウドフレアが大規模なフィッシングサービス「RaccoonO365」を妨害
マイクロソフトとクラウドフレアは、RaccoonO365として知られる大規模なPhishing-as-a-Service(PhaaS)活動を阻止しました。 2025年9月上旬、CloudflareのCloudforce OneおよびTrus...
News 新しいVoidProxyフィッシングサービスがMicrosoft 365やGoogleアカウントを狙う
新たに発見されたフィッシング・アズ・ア・サービス(PhaaS)プラットフォームは、VoidProxyと名付けられ、Oktaのようなサードパーティのシングルサインオン(SSO)プロバイダによって保護されたものも含め、Microsoft 365...
News CoGUIフィッシング・プラットフォーム、認証情報を盗むために5億8000万通のメールを送信
CoGUI」と名付けられた新たなフィッシング・キットが、2025年1月から4月にかけて、アカウント認証情報や支払いデータを盗むことを目的に、5億8000万通以上のメールをターゲットに送信した。 メッセージは、アマゾン、楽天、ペイパル、アップ...
News Darcula PhaaS steals 884,000 credit cards via phishing texts
The Darcula phishing-as-a-service (PhaaS) platform stole 884,000 credit cards from 13 million clicks on malicious links ...