SecBoard
Zurück zur Übersicht
Red-TeamerAD & Identity

FBI warns of Kali365 phishing service targeting Microsoft 365 accounts

BleepingComputer·
Originalartikel lesen bei BleepingComputer

The FBI is warning about the Kali365 phishing-as-a-service platform (PhaaS) that is used to hijack Microsoft 365 accounts by abusing OAuth device code authentication to steal session tokens and bypass multi-factor authentication (MFA). [...]

MITRE ATT&CK Kill Chain (2 Techniken)

Initial Access
T1566

Phishing

Persistence
T1556.006

Multi-Factor Authentication

Themen
Security
Vollständigen Artikel lesen bei BleepingComputer

Verwandte Artikel

KnowledgeDeliver flaw exploited as a zero-day to install web shells

BleepingComputer·vor 27 Minuten

Charter confirms data breach after ShinyHunters extortion threat

BleepingComputer·vor etwa 1 Stunde

The Hackers Behind Shai-Hulud: Lucky or Skilled?

Dark Reading·vor etwa 1 Stunde

IBM QRadar SIEM: Schwachstellen in Komponenten von Drittanbietern geschlossen

heise Security·vor etwa 6 Stunden

How Varonis Atlas integrates Claude Compliance API for AI governance

BleepingComputer·vor etwa 7 Stunden