tag

#MFA-bypass

このタグが付いた記事

Index

count=1

2026-05-19セキュリティtheme: テクノロジー
Tycoon2FA、OAuth『端末コード』経由で Microsoft 365 を乗っ取り — Trustifi の追跡 URL も悪用
PhaaS『Tycoon2FA』が OAuth Device Authorization Grant を悪用する攻撃を新装備。被害者は本物の microsoft.com/devicelogin で MFA を完了させられ、攻撃者デバイスにアクセストークンが渡る。誘導 URL には Trustifi のクリック追跡ドメインを利用し評判をロンダリング。
#Tycoon2FA #OAuth #phishing #Microsoft-365 #MFA-bypass
date2026-05-19
themetech
categorysecurity
tags5
sourcelinked