#mfa-bypass
5 articles
本档案收录了2026年4月13日至2026年4月28日期间发布的8篇标记为mfa-bypass的文章,为安全团队提供了该主题在ZCyberNews报道中呈现的聚焦视角。观察到的行为者引用包括Storm-2755和Tycoon 2FA,仅在底层文章元数据支持归因时予以呈现。受影响范围信号强调加拿大、全球及北美地区的全部、企业和金融领域,帮助读者在不超出档案数据范围的前提下比较暴露模式。严重程度覆盖包括8篇高危报告。
HIGH行业动态
深度伪造声音攻击超越防御,绕过MFA
Adaptive Security发现3秒钟的音频足以克隆声音进行欺诈;在一例中,深度伪造电话欺骗员工汇款243K美元。没有检测工具捕捉到这次攻击。
4 分钟阅读
HIGH威胁情报
Tycoon 2FA 钓鱼工具包中断引发山寨攻击激增
Tycoon 2FA 钓鱼即服务平台的中断导致山寨攻击激增,因为威胁行为者在其他工具包中重用其工具和技术,增加了多因素认证绕过尝试的总体数量。
6 分钟阅读
HIGH威胁情报
Tycoon 2FA 钓鱼团伙转向设备代码攻击
Tycoon 2FA 钓鱼团伙已经放弃了其标志性工具包,转而采用设备代码钓鱼来绕过多因素认证,并入侵 Microsoft 365 和 Gmail 账户。
7 分钟阅读Tycoon 2FA
HIGH威胁情报
攻击者从钓鱼转向针对Okta入侵的社会工程学
威胁行为者通过使用基于电话的社会工程学绕过电子邮件安全,针对IT帮助台,入侵Okta身份系统,从而获得对企业网络的初始访问权限。
6 分钟阅读
HIGH威胁情报
Storm-2755 通过 AiTM 攻击劫持工资单
以经济利益为目的的组织 Storm-2755 利用 AiTM 会话劫持攻击加拿大员工,以重定向薪资支付。
4 分钟阅读Storm-2755
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。