Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta mfa. Mostrar todas las entradas
Mostrando entradas con la etiqueta mfa. Mostrar todas las entradas

PostHeaderIcon El kit de phishing EvilTokens es mucho más peligroso de lo que imaginábamos


EvilTokens es un kit de phishing avanzado que permite evadir la autenticación multifactor para acceder a cuentas de Microsoft 365. Cisco Talos descubrió que el panel ARToken potencia estas operaciones con tácticas de evasión sofisticadas y el uso de relaciones comerciales reales para engañar a las víctimas. Más que un simple kit, se trata de un entorno completo para el compromiso de correos electrónicos corporativos (BEC).




PostHeaderIcon Kit de phishing AWS AiTM roba credenciales y MFA en tiempo real


Se ha descubierto un nuevo kit de phishing dirigido a los usuarios de Amazon Web Services (AWS) que roba credenciales de acceso y códigos de autenticación de múltiples factores (MFA) en tiempo real. A diferencia de herramientas anteriores, este kit actúa instantáneamente mientras la víctima escribe, permitiendo a los atacantes acceder a la consola de AWS antes de que el usuario detecte el engaño.




PostHeaderIcon ROADtools usado en ataques en la nube para robar tokens y evadir MFA


El framework de seguridad de código abierto ROADtools, diseñado originalmente para el red-teaming, está siendo utilizado por atacantes para comprometer entornos de Microsoft Azure. Los cibercriminales están convirtiendo esta herramienta en un arma para robar tokens de autenticación, registrar dispositivos maliciosos y evadir los controles de autenticación de múltiples factores (MFA).



PostHeaderIcon El FBI alerta sobre Kali365 ante el aumento del phishing mediante códigos de dispositivo


El FBI advirtió sobre Kali365, una plataforma de phishing que roba tokens de Microsoft OAuth para acceder a cuentas privilegiadas saltándose la autenticación multifactor (MFA). Mediante correos fraudulentos y el uso de IA, los atacantes engañan a las víctimas para registrar sus dispositivos o interceptar cookies de sesión. Para protegerse, se recomienda bloquear el flujo de códigos de dispositivo y las políticas de transferencia de autenticación.