FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Le FBI alerte sur Kali365, un outil de Phishing-as-a-Service ciblant Microsoft 365

    Le FBI alerte sur Kali365, un outil de Phishing-as-a-Service ciblant Microsoft 365

    Microsoft
    26.05.26
    Cybercriminalité
    01
    MIN
    Le FBI alerte sur Kali365, un outil de Phishing-as-a-Service ciblant Microsoft 365
    Le FBI alerte sur Kali365, un outil de Phishing-as-a-Service ciblant Microsoft 365
    Le FBI alerte sur Kali365, un outil de Phishing-as-a-Service ciblant Microsoft 365
    Image GitHub confirme avoir été piraté par TeamPCP
    Cybercriminalité
    21.05.26 Cybercriminalité
    Prochain article
    GitHub confirme avoir été piraté par TeamPCP
    Lire
    01
    MIN
    Image THORChain victime d’un vol de plus de 9 millions d’euros en cryptomonnaies
    Cybercriminalité
    19.05.26 Cybercriminalité
    Prochain article
    THORChain victime d’un vol de plus de 9 millions d’euros en cryptomonnaies
    Lire
    01
    MIN
    Image Pierre et Vacances, Belambra et Gîtes de France victimes de fuites de données
    Cybercriminalité
    18.05.26 Cybercriminalité
    Prochain article
    Pierre et Vacances, Belambra et Gîtes de France victimes de fuites de données
    Lire
    02
    MIN
    Image États-Unis : l’ancien négociateur en chef de Conti condamné à huit ans de prison
    Cybercriminalité
    10.05.26 Cybercriminalité
    Prochain article
    États-Unis : l’ancien négociateur en chef de Conti condamné à huit ans de prison
    Lire
    02
    MIN
    Plusieurs entreprises de cybersécurité ont signalé des centaines d’attaques liées à ce service cybercriminel reposant sur le vol de jetons OAuth.

    Le FBI a publié, le 21 mai 2026, un avis de sécurité concernant Kali365, un outil de Phishing-as-a-Service ciblant les comptes Microsoft 365. Diffusé sur Telegram depuis avril 2026, il permet aux attaquants de dérober des jetons OAuth grâce à des clones malveillants de pages légitimes. Ces jetons donnent accès aux fonctionnalités d’un compte Microsoft 365 sans avoir besoin d’un identifiant ni d’une authentification à deux facteurs.

    Plusieurs entreprises de cybersécurité ont signalé avoir constaté des centaines d’attaques liées à ce service cybercriminel en avril 2026. Selon le FBI, Kali365 « abaisse la barrière à l’entrée en fournissant aux attaquants peu expérimentés des leurres de phishing générés par l’IA, des modèles de campagne automatisés, des outils de suivi en temps réel et des fonctions permettant de récupérer des jetons OAuth ».

    Les entreprises de cybersécurité Proofpoint et Huntress, ainsi qu’IBM, soulignent qu’il existe de nombreux services comparables à Kali365.

    La Rédaction
    26.05.26
    Articles du même auteur :
    1
    25.05.26 Transformation numérique
    La France alloue un milliard d’euros supplémentaire à l’informatique quantique
    Lire
    01
    MIN
    2
    25.05.26 Fraude
    La France et les Pays-Bas pilotent le démantèlement de First VPN, un service prisé des cybercriminels
    Lire
    02
    MIN
    3
    25.05.26 Cybercriminalité
    Arrestation du Canadien soupçonné d’avoir administré le botnet KimWolf
    Lire
    01
    MIN
    4
    25.05.26 Gestion des risques
    Canada : le gouvernement prêt à modifier sa loi sur l’accès des forces de l’ordre aux données
    Lire
    02
    MIN
    Image GitHub confirme avoir été piraté par TeamPCP
    Cybercriminalité
    21.05.26 Cybercriminalité
    Prochain article
    GitHub confirme avoir été piraté par TeamPCP
    Lire
    01
    MIN
    Image THORChain victime d’un vol de plus de 9 millions d’euros en cryptomonnaies
    Cybercriminalité
    19.05.26 Cybercriminalité
    Prochain article
    THORChain victime d’un vol de plus de 9 millions d’euros en cryptomonnaies
    Lire
    01
    MIN
    Image Pierre et Vacances, Belambra et Gîtes de France victimes de fuites de données
    Cybercriminalité
    18.05.26 Cybercriminalité
    Prochain article
    Pierre et Vacances, Belambra et Gîtes de France victimes de fuites de données
    Lire
    02
    MIN
    Image États-Unis : l’ancien négociateur en chef de Conti condamné à huit ans de prison
    Cybercriminalité
    10.05.26 Cybercriminalité
    Prochain article
    États-Unis : l’ancien négociateur en chef de Conti condamné à huit ans de prison
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.