Mastodawn

Most cyberattacks begin with a single email. This infographic covers 9 essential email security best practices—from SPF, DKIM, and DMARC to phishing & BEC detection, layered protection, and access controls. A must-save guide for securing enterprise communication.

#EmailSecurity #CyberSecurity #Phishing #BEC #DMARC #SPF #DKIM #InfoSec #ITSecurity

Danny Hamon 4h ago

Ideal für 8S Setup Metak BEC PRO bis 5A

#FPV #drone #BEC #BlogDrFrantic77 #justRAW

https://bit.ly/4rY36EB

Sekoia.io 21h ago

#TDR analysts uncovered an emerging Phishing-as-a-Service (#PhaaS) platform called #EvilTokens, which offers device code phishing pages and AI-augmented features to automate and scale #BEC workflows.
⬇️
https://buff.ly/RvF5Kux

CyberVeille.ch 1d ago

📢 EvilTokens : nouveau kit PhaaS de phishing par device code Microsoft découvert en mars 2026
📝 ## 🔍 Contexte

Rapport publié par Sekoia Threat Detection & Research (TDR) le 30 mars 2026, initia...
📖 cyberveille : https://cyberveille.ch/posts/2026-03-30-eviltokens-nouveau-kit-phaas-de-phishing-par-device-code-microsoft-decouvert-en-mars-2026/
🌐 source : https://blog.sekoia.io/new-widespread-eviltokens-kit-device-code-phishing-as-a-service-part-1/
#BEC #EvilTokens #Cyberveille

EvilTokens : nouveau kit PhaaS de phishing par device code Microsoft découvert en mars 2026

🔍 Contexte Rapport publié par Sekoia Threat Detection & Research (TDR) le 30 mars 2026, initialement distribué en privé le 25 mars 2026. L’analyse porte sur EvilTokens, un nouveau kit de Phishing-as-a-Service (PhaaS) découvert en mars 2026 via la surveillance de communautés cybercriminelles axées sur le phishing. 🎯 Description de la menace EvilTokens est un kit PhaaS clé en main ciblant Microsoft 365 via la technique de device code phishing, exploitant le flux OAuth 2.0 Device Authorization Grant. Contrairement aux plateformes AitM classiques, EvilTokens incite les victimes à entrer un code utilisateur sur la page légitime de Microsoft, permettant à l’attaquant de récupérer des access tokens et refresh tokens valides.

CyberVeille

CyberVeille.ch 6d ago

📢 Tycoon2FA : la plateforme PhaaS résiste à la saisie d'infrastructure par Europol
📝 ## 🌐 Contexte

Cet article est publié le 24 mars 2026 par CrowdStrike sur son blog officiel.
📖 cyberveille : https://cyberveille.ch/posts/2026-03-24-tycoon2fa-la-plateforme-phaas-resiste-a-la-saisie-d-infrastructure-par-europol/
🌐 source : https://www.crowdstrike.com/en-us/blog/tycoon2fa-phishing-as-a-service-platform-persists-following-takedown/
#AITM #BEC #Cyberveille

Tycoon2FA : la plateforme PhaaS résiste à la saisie d'infrastructure par Europol

🌐 Contexte Cet article est publié le 24 mars 2026 par CrowdStrike sur son blog officiel. Il analyse l’impact de l’opération de démantèlement de Tycoon2FA, une plateforme Phishing-as-a-Service (PhaaS) par abonnement, annoncée par Europol le 4 mars 2026. 🎯 Description de la menace Tycoon2FA est opérationnelle depuis 2023. Elle fournit un kit de phishing basé sur des techniques adversary-in-the-middle (AITM) permettant de contourner l’authentification multifacteur (MFA). En mi-2025, elle était responsable de 62% de toutes les tentatives de phishing bloquées par Microsoft et aurait généré plus de 30 millions d’emails malveillants en un seul mois.

CyberVeille

TechNadu Mar 24

$6M BEC fraud → 7-year sentence.
• Email compromise
• Payment redirection
• Social engineering driven
BEC remains a top financial threat vector.

Source: https://therecord.media/us-sentences-nigerian-national-to-7-years-fraud

💬 Mitigation strategies?
🔔 Follow TechNadu
#Infosec #CyberSecurity #BEC

AllAboutSecurity Mar 19

KI-Betrug: Interpol warnt vor industrialisierter Finanzkriminalität – 4,5-fach profitabler

Sogenannte „agentische KI“-Systeme sind mittlerweile in der Lage, vollständige Betrugskampagnen eigenständig zu planen und durchzuführen – von der Informationsbeschaffung über die Kontaktaufnahme mit Opfern bis hin zu Zahlungsaufforderungen.

https://www.all-about-security.de/ki-betrug-interpol-warnt-vor-industrialisierter-finanzkriminalitaet-45-fach-profitabler/

#interpol #agentischeKI #BEC #BusinessEmailCompromise #QRCode

KI macht Betrug zum Massengeschäft: Die neue Gefahr

KI macht Betrug zum Massengeschäft durch automatisierte Kampagnen und höhere Einnahmen im Vergleich zu traditionellen Methoden.

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit

ZATAZ - "\o/"Mar 17

💔 Arnaques sentimentales & BEC

Un réseau criminel détourne plus de 100 millions de dollars via fraudes amoureuses et compromissions d’emails professionnels.

--> https://www.zataz.com/arnaques-sentimentales-et-fraude-bec-un-reseau-a-100-millions/

#arnaque #BEC #cybercrime #zataz

Arnaques sentimentales et fraude BEC : un réseau à 100 millions $

Fraude sentimentale et attaques BEC : un réseau criminel vole plus de 100 millions de dollars à des victimes américaines.

ZATAZ.COM

RTN Mar 11

#BBC:
"
Next stage for nuclear and clean energy site
"
".. next to Europe's largest nuclear plant is taking a step forward"

"Sellafield's decommissioning started in 2005 .. site stores one of the largest stockpile of nuclear waste."

"A project to bring a new nuclear power station at Moorside collapsed ~ 10 years ago after Toshiba .. pulled out."

https://www.bbc.co.uk/news/articles/cge8vv959ejo

10.3.2026

#Atomkraft #BEC #Cumbria #England #GreatBritain #Kernenergie #NDA #NPP #PioneerPark #Sellafield #Windscale #UK

Next stage for Moorside's nuclear and clean energy site

A £1m masterplan phase is launched to look into development opportunities for Pioneer Park.

BBC News

TechNadu Mar 7

A Ghanaian national pleaded guilty in a $100M romance scam & BEC fraud scheme.
• Fake romantic identities used to target victims
• Businesses hit via email compromise
• $10M+ personally stolen
• Fraud proceeds laundered internationally
Another example of social engineering driving cybercrime.

Source: https://www.justice.gov/usao-sdny/pr/ghanaian-national-pleads-guilty-stealing-more-10-million-romance-scams

Follow @technadu for more cybersecurity updates.

#Cybercrime #RomanceScam #BEC #Fraud #TechNadu