Новости: phaas

EvilTokens использует уязвимость в “Microsoft device code flow” для похищения аккаунтов

Новая кампания Phishing-as-a-Service (PhaaS) использует поток аутентификации по коду устройства Microsoft для несанкционированного доступа к учетным записям. Исследователи Sekoia обнаружили инструментарий «EvilTokens», который обманом заставляет пользователей проходить легитимный вход в среде Microsoft для захвата токенов. — csoonline.com

Phaas Eviltokens фишинг Microsoft токены доступа csoonline.com

Безопасность

02.04.2026

Shweta Sharma

csoonline.com, eviltokens, Microsoft, phaas, токены доступа, фишинг

Новый сервис EvilTokens подпитывает фишинговые атаки на устройства Microsoft

Новый вредоносный комплект EvilTokens интегрирует фишинг кодов устройств для захвата учетных записей Microsoft и предлагает функции для атак BEC. Комплект продается через Telegram и нацелен на пользователей по всему миру. — bleepingcomputer.com

Eviltokens фишинг Microsoft Oauth 2.0 Bec Phaas bleepingcomputer.com

Безопасность

01.04.2026

Bill Toulas

bec, bleepingcomputer.com, eviltokens, Microsoft, oauth 2.0, phaas, фишинг

Операция под эгидой Европола пресекла деятельность фишинговой платформы Tycoon2FA

Международная операция Европола пресекла деятельность Tycoon2FA — крупной платформы PhaaS, ответственной за десятки миллионов фишинговых сообщений ежемесячно. Сервис позволял обходить MFA, перехватывая сессионные cookie. — bleepingcomputer.com

Безопасность

04.03.2026

Sergiu Gatlan

bleepingcomputer.com, MFA, phaas, tycoon2fa, европол, кибербезопасность, фишинг

Искать на сайте

Новости: phaas

EvilTokens использует уязвимость в “Microsoft device code flow” для похищения аккаунтов

Новый сервис EvilTokens подпитывает фишинговые атаки на устройства Microsoft

Операция под эгидой Европола пресекла деятельность фишинговой платформы Tycoon2FA

Самое просматриваемое: