Preview image for a blog post

Jalisco & OmegaLord: Technischer Einblick in fortschrittliche Microsoft 365 Phishing-Taktiken mittels Gerätecode-Fluss und OAuth-Missbrauch

Jalisco und OmegaLord Phishing-Kits missbrauchen Microsoft 365 Gerätecode-Flüsse und OAuth, um MFA zu umgehen, persistenten Zugriff zu erlangen und Konten zu kompromittieren.
Preview image for a blog post

Echtzeit-Vishing-Kits: Die neue Grenze im MFA-Bypass und der Angreiferkontrolle

Voice-Phishing-Kits ermöglichen Bedrohungsakteuren Echtzeitkontrolle, um MFA durch Anrufkoordination und Session-Hijacking zu umgehen.