Toolkit de phishing Kali365 expande alvos para AWS e Okta com código de dispositivo
Toolkit de phishing Kali365 expande alvos para AWS e Okta, utilizando código de dispositivo para contornar MFA. FBI alerta para campanha ativa e medidas de defesa.
Tag
Tag: oauth
30 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a oauth.
ferramenta roadtools é desviada para roubo de tokens e burla de mfa em ambientes azure
ROADtools, ferramenta de red-teaming, é usada por atacantes para roubar tokens e burlar MFA em ambientes Microsoft Azure, segundo relatório da Unit 42.
Fbi alerta para serviço de phishing kali365 que burla mfa em contas microsoft 365
FBI alerta para plataforma Kali365 que usa OAuth para burlar MFA em contas Microsoft 365, permitindo roubo de tokens e acesso persistente a redes corporativas.
FBI alerta para plataforma Kali365 que burla MFA e rouba tokens do Microsoft 365
O FBI alerta para a plataforma Kali365 que ataca usuários do Microsoft 365, roubando tokens e burlando MFA. A ferramenta PhaaS distribuída via Telegram permite ataques em escala com baixo conhecimento técnico, exigindo revisão de políticas de acesso condicional.
Novo clique de phishing: como consentimento OAuth contorna MFA
Plataforma EvilTokens usa consentimento OAuth para contornar MFA e comprometer mais de 340 organizações do Microsoft 365.
Operadores do Tycoon 2FA adotam OAuth para burlar autenticação multifator
Operadores do Tycoon 2FA adotam OAuth Device Code para roubar tokens do Microsoft 365 sem capturar senhas. eSentire detalha técnica de bypass de MFA e IoCs.
Tokens OAuth persistentes criam porta dos trás para atacantes em ferramentas de IA
Ferramentas de IA e automação deixam tokens OAuth persistentes sem expiração, criando porta dos trás para atacantes. Controles de perímetro e MFA não impedem o uso indevido desses tokens.
Ataque ConsentFix v3 automatiza abuso de OAuth no Azure
A técnica ConsentFix v3 evolui para automação de abuso de OAuth, focando em ambientes Azure. Ataques visam concessão de permissões maliciosas sem interação humana direta. Especialistas alertam para riscos de exfiltração de dados e acesso persistente em nuvem. CISOs devem revisar políticas de consentimento e monitorar logs de identidade.
Breach da Vercel expõe riscos de OAuth e IA sombra em cadeias de suprimentos
Breach da Vercel expõe riscos de OAuth e IA sombra em cadeias de suprimentos. Análise destaca importância de governança de integrações de terceiros e segurança de IA.
Vercel confirma violação de segurança e contas de clientes comprometidas via cadeia de suprimentos
Vercel confirma violação de segurança onde atacantes exploraram OAuth via Context.ai para acessar variáveis de ambiente de clientes, com ShinyHunters assumindo responsabilidade.