Tycoon 2FA Operators Adopt OAuth Device Code Phishing to Bypass MFA

15/05/2026-14:33 15/05/2026-14:35 מחשבים וטכנולוגיה Cyber Security News דיווח

Cybercriminals behind the Tycoon 2FA phishing kit have added a powerful new weapon to their playbook. By combining their well-known phishing infrastructure with OAuth Device Code abuse, they can now steal access to Microsoft 365 accounts without ever

סיכום מאמר

פושעי סייבר מאחורי ערכת ההונאה Tycoon 2FA הוסיפו כלי חדש ורב עוצמה לארסנל שלהם. באמצעות שילוב תשתית ההונאה הידועה שלהם עם ניצול קוד ההתקן של OAuth, הם יכולים כעת לגנוב גישה לחשבונות Microsoft 365 מבלי לעבור אימות רב-גורמי (MFA). השיטה החדשה מאפשרת לתוקפים לעקוף את אבטחת החשבונות ולהשיג גישה למידע רגיש. הפושעים משתמשים ב-OAuth Device Code Phishing כדי להשיג אסימוני גישה לאימות, המאפשרים להם לגשת לחשבונות מבלי להזדקק לסיסמאות או לקודי אימות. השימוש בטכניקה זו הופך את ההונאה למסוכנת ויעילה יותר, ומדגיש את הצורך בשיטות אבטחה מתקדמות להגנה על חשבונות עסקיים. פושעי הסייבר ממשיכים לפתח שיטות חדשות לעקיפת אמצעי האבטחה, ודורשים מעקב מתמיד ועדכון אמצעי ההגנה.

קרא עוד באתר Cyber Security News

עוד מאמרים בנושא

Tycoon 2FA Loses Phishing Kit Crown Amid Surge in Attacks

לפני 3 שבועות Security Aid

Tycoon2FA Operators Resume Cloud Account Phishing After Infrastructure Disruption

לפני 1 חודשים Cyber Security News

Tycoon2FA phishing platform returns after recent police disruption

לפני 1 חודשים BleepingComputer

Tycoon 2FA Fully Operational Despite Law Enforcement Takedown

לפני 1 חודשים Security Aid

Europol-Led Operation Takes Down Tycoon 2FA Phishing-as-a-Service Linked to 64,000 Attacks

לפני 2 חודשים Security Aid

Global coalition dismantles Tycoon 2FA phishing kit

לפני 2 חודשים Security Aid

ניוז קליק

Tycoon 2FA Operators Adopt OAuth Device Code Phishing to Bypass MFA

עוד מאמרים בנושא

Tycoon 2FA Loses Phishing Kit Crown Amid Surge in Attacks

Tycoon2FA Operators Resume Cloud Account Phishing After Infrastructure Disruption

Tycoon2FA phishing platform returns after recent police disruption

Tycoon 2FA Fully Operational Despite Law Enforcement Takedown

Europol-Led Operation Takes Down Tycoon 2FA Phishing-as-a-Service Linked to 64,000 Attacks

Global coalition dismantles Tycoon 2FA phishing kit

What did Trump and Xi discuss during the China summit?

‘Dutton Ranch’ Stars Kelly Reilly & Annette Bening Tease The Complex Dynamic Between Their…

Ransomware Group coinbasecartel Hits: Grafana

Demi Moore, Andie MacDowell, Barbara Palvin and more celebs at the Chopard Trophy photocall…

WhatsApp finally starts rolling out Liquid Glass more broadly on iOS

الأمم المتحدة: نصف مليون نازح في النيجر وسط تدهور أمني بالساحل

תומר אלמגור נתניהו נשאל על אחריותו לגבי מאורעות 7 באוקטובר וסירב לקבל אחריות מלאה: "לכולם…

FBI Director Kash Patel fires back at drinking allegations during Senate hearing

Argentina: Students protest Milei austerity as university funding dispute escalates

שוטר פתח בירי לעבר שני חשודים עם בקבוקי תבערה בחדרה

Bay Area police chief charged with hit-and-run on family’s car along highway

Moment Frontier Airlines plane strikes person on Denver runway seen in horrifying new video

פוסק הדור בדברים חותכים וברורים: "יהיה להם פרנסה בשפע רב! בשפע רב!!!"

תומר אלמגור נתניהו נשאל על אחריותו לגבי מאורעות 7 באוקטובר וסירב לקבל אחריות מלאה: "לכולם…

5 כטב״מים ששיגר הבוקר חזבאללה למרחב דרום לבנון ויישובי הצפון יורטו - אחד מהם…

FBI Director Kash Patel fires back at drinking allegations during Senate hearing

טייצים שווים עם משלוח חינם עד הבית! (לקט מותגים מובילים ומותגים משתלמים במיוחד!)

Argentina: Students protest Milei austerity as university funding dispute escalates