TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究のログ

Microsoft SSO

ShinyHunters claim hacks of Okta, Microsoft SSO accounts for data theft

攻撃組織: ShinyHunters セキュリティ企業: Okta Microsoft SSO 認証: 多要素認証 / 二要素認証 / MFA / 2FA 回避手法: 多要素認証迂回 / MFA迂回 / 2FA bypass

【要点】 ◎ShinyHuntersがOkta/Microsoft/GoogleのSSOを狙うヴィッシングでMFAまで突破し、SaaS横断でデータ窃取・恐喝したと主張 (BleepingComputer)

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023