FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Le FBI alerte sur Kali365, un outil de Phishing-as-a-Service ciblant Microsoft 365

    Le FBI alerte sur Kali365, un outil de Phishing-as-a-Service ciblant Microsoft 365

    Microsoft
    26.05.26
    Cybercriminalité
    01
    MIN
    Le FBI alerte sur Kali365, un outil de Phishing-as-a-Service ciblant Microsoft 365
    Le FBI alerte sur Kali365, un outil de Phishing-as-a-Service ciblant Microsoft 365
    Le FBI alerte sur Kali365, un outil de Phishing-as-a-Service ciblant Microsoft 365
    Image Le cybercriminel derrière le vol de données d’Almerys revendique le piratage du Dossier Médical Partagé
    Cybercriminalité
    02.06.26 Cybercriminalité
    Prochain article
    Le cybercriminel derrière le vol de données d’Almerys revendique le piratage du Dossier Médical Partagé
    Lire
    02
    MIN
    Image De la mer aux serveurs : les dessous de la guerre [cyber-maritime] dans le Golfe.
    Cyber stabilité
    02.06.26 Cyber stabilité
    Prochain article
    De la mer aux serveurs : les dessous de la guerre cyber-maritime dans le Golfe.
    Lire
    05
    MIN
    Image Une campagne de cryptojacking vise les utilisateurs de GPU puissants
    Cybercriminalité
    29.05.26 Cybercriminalité
    Prochain article
    Une campagne de cryptojacking vise les utilisateurs de GPU puissants
    Lire
    01
    MIN
    Image CrowdStrike, Google et la fondation Shadowserver neutralisent le botnet Glassworm
    Cybercriminalité
    28.05.26 Cybercriminalité
    Prochain article
    CrowdStrike, Google et la fondation Shadowserver neutralisent le botnet Glassworm
    Lire
    01
    MIN
    Plusieurs entreprises de cybersécurité ont signalé des centaines d’attaques liées à ce service cybercriminel reposant sur le vol de jetons OAuth.

    Le FBI a publié, le 21 mai 2026, un avis de sécurité concernant Kali365, un outil de Phishing-as-a-Service ciblant les comptes Microsoft 365. Diffusé sur Telegram depuis avril 2026, il permet aux attaquants de dérober des jetons OAuth grâce à des clones malveillants de pages légitimes. Ces jetons donnent accès aux fonctionnalités d’un compte Microsoft 365 sans avoir besoin d’un identifiant ni d’une authentification à deux facteurs.

    Plusieurs entreprises de cybersécurité ont signalé avoir constaté des centaines d’attaques liées à ce service cybercriminel en avril 2026. Selon le FBI, Kali365 « abaisse la barrière à l’entrée en fournissant aux attaquants peu expérimentés des leurres de phishing générés par l’IA, des modèles de campagne automatisés, des outils de suivi en temps réel et des fonctions permettant de récupérer des jetons OAuth ».

    Les entreprises de cybersécurité Proofpoint et Huntress, ainsi qu’IBM, soulignent qu’il existe de nombreux services comparables à Kali365.

    La Rédaction
    26.05.26
    Articles du même auteur :
    1
    11.06.26 Transformation numérique
    IA : Paris s’impose comme l’un des principaux pôles européens de l’emploi
    Lire
    02
    MIN
    2
    10.06.26 Cyber +
    Canada : l’intelligence artificielle au service de la souveraineté numérique
    Lire
    02
    MIN
    3
    09.06.26 Souveraineté numérique
    Souveraineté : ARD-Com, Hosteur et TAS Cloud Services se regroupent pour créer « Nubevia »
    Lire
    02
    MIN
    4
    09.06.26 Identité numérique
    Le Vietnam veut s’inspirer de l’Estonie pour développer sa « citoyenneté numérique»
    Lire
    02
    MIN
    Image Le cybercriminel derrière le vol de données d’Almerys revendique le piratage du Dossier Médical Partagé
    Cybercriminalité
    02.06.26 Cybercriminalité
    Prochain article
    Le cybercriminel derrière le vol de données d’Almerys revendique le piratage du Dossier Médical Partagé
    Lire
    02
    MIN
    Image De la mer aux serveurs : les dessous de la guerre [cyber-maritime] dans le Golfe.
    Cyber stabilité
    02.06.26 Cyber stabilité
    Prochain article
    De la mer aux serveurs : les dessous de la guerre cyber-maritime dans le Golfe.
    Lire
    05
    MIN
    Image Une campagne de cryptojacking vise les utilisateurs de GPU puissants
    Cybercriminalité
    29.05.26 Cybercriminalité
    Prochain article
    Une campagne de cryptojacking vise les utilisateurs de GPU puissants
    Lire
    01
    MIN
    Image CrowdStrike, Google et la fondation Shadowserver neutralisent le botnet Glassworm
    Cybercriminalité
    28.05.26 Cybercriminalité
    Prochain article
    CrowdStrike, Google et la fondation Shadowserver neutralisent le botnet Glassworm
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.