M365 MFA-Umgehung: Analyse der OAuth 2.0 Device Code Phishing-Kampagne
Tiefer Einblick in eine raffinierte Phishing-Kampagne, die den OAuth 2.0 Device Authorization Grant Flow missbraucht, um M365 MFA zu umgehen und Token zu stehlen.
mfa-bypass
Operation DoppelBrand: Die Waffenisierung von Fortune-500-Marken durch GS7 entschlüsselt
Detaillierte Analyse der Operation DoppelBrand, bei der die GS7-Gruppe US-Finanzinstitute mit Markenimitationen angreift.
Echtzeit-Vishing-Kits: Die neue Grenze im MFA-Bypass und der Angreiferkontrolle
Voice-Phishing-Kits ermöglichen Bedrohungsakteuren Echtzeitkontrolle, um MFA durch Anrufkoordination und Session-Hijacking zu umgehen.
ShinyHunters drehen das Drehbuch um: MFA-Umgehung durch Social Engineering in neuen Datenklau-Angriffen
ShinyHunters nutzen MFA als Vorwand für Social Engineering, um Daten von Panera Bread, Match Group und anderen großen Unternehmen zu stehlen.
Mandiant deckt ShinyHunters-Vishing-Angriffe auf: MFA-Diebstahl für SaaS-Einbrüche
Mandiant beschreibt fortgeschrittenes Vishing und Credential Harvesting von ShinyHunters, das MFA umgeht, um SaaS zu kompromittieren.