Campanha de phishing com Graph API visa funcionários de RH e folha de pagamento
Campanha de cibercrime utiliza ferramentas legítimas da Microsoft para alvos de RH e folha de pagamento, desviando salários via phishing AiTM e Graph API.
Tag
Tag: mfa
65 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a mfa.
Criminosos migram de páginas falsas para malwares infostealers em ataques de phishing
Criminosos migram de páginas falsas para malwares infostealers em ataques de phishing. A mudança visa contornar MFA e roubar cookies de sessão diretamente dos dispositivos.
Toolkit de phishing Kali365 expande alvos para AWS e Okta com código de dispositivo
Toolkit de phishing Kali365 expande alvos para AWS e Okta, utilizando código de dispositivo para contornar MFA. FBI alerta para campanha ativa e medidas de defesa.
Microsoft investiga falha no setup de MFA e queda do portal de autoatendimento
Microsoft investiga falha no setup de MFA e queda do portal mysignins.microsoft.com, impactando controles de segurança e acesso condicional em ambientes corporativos.
ferramenta roadtools é desviada para roubo de tokens e burla de mfa em ambientes azure
ROADtools, ferramenta de red-teaming, é usada por atacantes para roubar tokens e burlar MFA em ambientes Microsoft Azure, segundo relatório da Unit 42.
Código da Microsoft chegou do nada no e-mail? Veja se a sua conta está em risco
Usuários recebem códigos de uso único não solicitados da Microsoft, indicando ataques de credential stuffing. Entenda os riscos, como proteger sua conta e as implicações para empresas sob a LGPD.
Serviços de phishing usam RCS e iMessage para burlar filtros de segurança SMS
Novas campanhas de phishing utilizam RCS e iMessage para burlar filtros SMS, focando em roubo de credenciais financeiras e bypass de MFA via provisionamento de carteiras digitais.
Fbi alerta para serviço de phishing kali365 que burla mfa em contas microsoft 365
FBI alerta para plataforma Kali365 que usa OAuth para burlar MFA em contas Microsoft 365, permitindo roubo de tokens e acesso persistente a redes corporativas.
FBI alerta para plataforma Kali365 que burla MFA e rouba tokens do Microsoft 365
O FBI alerta para a plataforma Kali365 que ataca usuários do Microsoft 365, roubando tokens e burlando MFA. A ferramenta PhaaS distribuída via Telegram permite ataques em escala com baixo conhecimento técnico, exigindo revisão de políticas de acesso condicional.
Governo simplifica recuperação de conta do Gov.br com foco em autenticação de dois fatores
Governo Federal anuncia mudanças para simplificar recuperação de contas do Gov.br, exigindo autenticação de dois fatores e reconhecimento facial para maior segurança.