The FBI has issued a public service announcement warning about a new phishing kit that's stealing Microsoft OAuth tokens at an alarming rate. OAuth token theft is a serious headache for organizations because stolen tokens can bypass multi-factor authentication (MFA) and grant access to privileged accounts within an organization without needing to know their credentials. Think corporate espionage, data theft, maybe even ransomware. The main culprit is Kali365, described as a phishing-as-a-service platform that's being peddled on Telegram, first spotted by crimefighters in April 2026. "Kali365 lowers the barrier of entry, providing less-technical attackers access to AI-generated phishing lures, automated campaign templates, real-time targeted individual/entity tracking dashboards, and OAuth token capture capabilities," the FBI said in its announcement. Phishing kits aren't new. Different flavors are always in development, but the good ones can be especially problematic for organizations. Kali365 lets attackers send convincing phishing emails that impersonate "trusted cloud productivity and document-sharing services," - Adobe Acrobat Sign, DocuSign, and SharePoint - according to security shop Arctic Wolf. That email contains a device code and instructions for the target to enter the code into a legitimate Microsoft page, a hyperlink for which is included in the email. Entering that code registers the attacker's device to the unwitting target's M365 account, effectively surrendering access to emails, Teams, and all the rest of it. No MFA required. Arctic Wolf published a deep dive on Kali365 back in April, noting that it also offers adversary-in-the-middle (AitM) capabilities that are distinct from the device code phishing described by the FBI. The second attack Kali365 enables leads to the same outcome, accessing Microsoft accounts while bypassing MFA, just through slightly different mechanics. Victims are sent an initial phishing email containing a cookie-based lure, which transparently proxies their browser via attacker-controlled infrastructure, Arctic Wolf said. Requests are then forwarded to a real Microsoft login page, and responses are beamed back to the victim, who authenticates the typical way using their valid credentials, passing Microsoft MFA. Session cookies, related artifacts, and other session information are scooped up during this process and stored in the Kali365 attacker panel. From there, attackers can generate scripts to replay those sessions in their own environment, effectively borrowing the genuine user's session. The researchers' analysis of Kali365 revealed three distinct tiers for subscribers. The lowest Client Tier is for individual attackers, who can change the branding on the panels to give each a bespoke look while sporting the same underlying powers. The Agent Tier is for resellers who can provision and manage their own branded Kali365 panels and Client Tiers. The Admin Tier is reserved for Kali365's developers. Kali365 has a simple pricing structure: $250 per month per tenant, or $2,000 for a year. It supports an array of languages: Arabic, Chinese, Dutch, English, French, German, Italian, Japanese, Korean, Polish, Portuguese, Russian, Spanish, and Turkish. Since emerging in April, Kali365 has often been mentioned in the same breath as EvilTokens, another device code phishing platform that hit headlines weeks earlier after Microsoft confirmed hundreds of compromises each day. "Each campaign is distributed at scale, targeting hundreds of organizations with highly varied and unique payloads, making pattern-based detection more challenging," Tanmay Ganacharya, VP of security research at Microsoft, told The Register. "We continue to observe high-volume activity, with hundreds of compromises occurring daily across affected environments." Both Arctic Wolf and the FBI suggested organizations at risk should use conditional access policies to block device code flow where not required. Defenders should also consider blocking authentication transfer policies, which let users move authentication between devices such as PCs and phones. ®

Partner Content ZTE Corporation (0763.HK / 000063.SZ), a global leading provider of integrated information and communication technology solutions, held ZTE Day Indonesia 2026 in Jakarta, as its annual technology showcase event, bringing together industry leaders, technology partners, and digital ecosystem players to discuss the future of AI, intelligent infrastructure, and digital transformation in Indonesia. As industries increasingly adopt AI, cloud technologies, and data-driven operations, the demand for smarter, adaptive, and future-ready digital infrastructure continues to accelerate. Responding to this momentum, ZTE Day Indonesia 2026 highlighted how AI, intelligent networks, cloud infrastructure, and next-generation connectivity are becoming key foundations for national digital competitiveness and future economic growth. The event showcased a broad range of integrated ICT innovations spanning artificial intelligence (AI), intelligent computing, cloud infrastructure, optical transport, enterprise networking, Wi-Fi 7, and next-generation connectivity technologies designed to support enterprises, operators, and industries navigating the AI era. Liu Sen, President Director of ZTE Indonesia, stated that Indonesia is currently entering an important phase of digital transformation, where progress will increasingly depend on strong collaboration between technology providers, infrastructure players, and partners across the digital ecosystem. "Indonesia is currently entering an important phase of digital transformation, where AI, cloud technologies, and intelligent connectivity will become the key foundations of future digital economic growth. Through ZTE Day Indonesia 2026, we aim to demonstrate how technology innovation can be implemented to support the development of smarter, more efficient, and sustainable digital infrastructure. We believe that cross-industry collaboration will play a crucial role in building a strong digital foundation to support Indonesia's vision of becoming a leading digital economy," said Liu Sen. Beyond showcasing technology innovations, ZTE Day Indonesia 2026 also emphasized the growing importance of ecosystem collaboration in supporting Indonesia's AI-ready digital landscape. During the exhibition showcase, ZTE presented a series of its latest innovations, including nubia's latest AI smartphone, high-performance AI server solutions, optical transport technologies, AI-powered network management systems, and Wi-Fi 7 enterprise connectivity solutions. ZTE also demonstrated its comprehensive end-to-end digital ecosystem capabilities through solutions covering RAN, microwave, transport network, core network, fixed network, and big video solutions. These innovations reflected the company's commitment to supporting operators, enterprises, and industries in addressing the evolving demands of the digital era. As part of ZTE Day Indonesia 2026, the ZTE Open Day Afternoon Session featured keynote presentations from Prof. Viciano Lee of Sertis Indonesia, Sami Muhammad Salman from Whale Cloud Technology Indonesia, Mohan Albert, Director of CTO Group at ZTE, and Chok Shin Lip, Partner Solution Architect Director at Alibaba Cloud Intelligence. The keynote sessions explored the growing role of AI, cloud technologies, intelligent infrastructure, and ecosystem collaboration in supporting enterprise transformation and accelerating Indonesia's digital economy development. The event also hosted a panel discussion titled "Connecting the Ecosystem: Intelligent Connectivity for Enterprise Integration & Value Innovation", featuring industry leaders including Eric Arianto, Chief Technology & Network Officer of Linknet, Irawan Delfi, Network Development Division Head of Fiberstar, and Sigit Dwi Cahyo, Head of Technology Planning and Product of Tower Bersama Group. The panel explored the importance of intelligent connectivity, fiber infrastructure readiness, and ecosystem integration in supporting enterprise digitalization, service innovation, and the growing demand for seamless digital experiences across industries. Another panel discussion titled "Building the Foundation: Digital Infrastructure for Indonesia's AI Era", moderated by Vincent Han, featured industry leaders including Abieta Billy from DCI Indonesia, Muljadi Muhali from Fortress Digital Services, and Marlo Budiman from DSST Mas Gemilang. The second panel emphasized the importance of strengthening digital infrastructure readiness, enhancing data center capabilities, and fostering industry collaboration to support the growing adoption of AI technologies and Indonesia's broader digital transformation agenda. Through keynote sessions, panel discussions, interactive product demonstrations, and networking activities, ZTE Day Indonesia 2026 provided customers, partners, and industry stakeholders with deeper insights into AI implementation, intelligent digital infrastructure, and real-world applications of next-generation technologies across industries. Contributed by ZTE.

AMSTERDAM (ANP) - De jongen die wordt verdacht van een telefonische bedreiging tegen de joodse school Cheider in Amsterdam blijft drie dagen langer vastzitten. Wat de bedreiging precies inhield, wil de politie niet zeggen. Het onderzoek is nog niet afgerond.

De orthodox-joodse school in de Amsterdamse wijk Buitenveldert heeft 150 leerlingen in basis- en voortgezet onderwijs. In maart ontplofte er bij de school een explosief en moesten de leerlingen een dag thuisblijven. De daders zijn gefilmd, maar nog niet opgepakt.

Dat incident vond vrijwel gelijktijdig plaats met een explosie bij de synagoge in Rotterdam en het voorbereiden van een explosie bij een synagoge in Heemstede. Voor die twee incidenten zijn drie mensen opgepakt.

AMSTERDAM (ANP) - Bij extreemrechtse protesten tegen asielzoekerscentra en immigratie, zowel online als op straat, duiken steeds vaker christelijk-nationalistische symbolen op. Dat constateert onderzoeksplatform Justice for Prosperity (JfP).

Tekens zoals christelijke of kruisvaarderskruizen worden volgens JfP gebruikt om een respectabel imago te creëren. Protestgroepen, waaronder verschillende Defend-bewegingen, doen zich voor als beschermers van vrouwen, kinderen en het traditionele gezin: heteroseksueel, christelijk, anti-lhbtiq+, anti-abortus en tegen religieuze minderheden. Hun ideeën worden overgoten met een christelijk sausje en worden op deze manier steeds 'normaler', betoogt JfP.

Het platform wijst bijvoorbeeld naar de uit de hand gelopen demonstratie op het Malieveld van organisator 'Els Rechts'. "Zij opende de demonstratie met een Bijbeltekst. Er was een groot houten kruis te zien met de tekst 'God is goed, Geert is groot'."

RODEZ (ANP/AFP) - De Franse politicus en ex-premier Gabriel Attal heeft bevestigd dat hij zich kandidaat stelt voor de presidentsverkiezingen volgend jaar. De 37-jarige Attal komt uit de regio Parijs en is de leider van de politieke fractie of beweging Renaissance van president Emmanuel Macron in het parlement.

De in peilingen uitzonderlijk impopulaire Macron kan zich met de huidige grondwet niet voor een derde keer kandidaat stellen voor het presidentschap. Hij is bezig met zijn tweede ambtstermijn en in het voorjaar van 2027 wordt er een opvolger gekozen.

Attal was in 2024 acht maanden premier als vierde premier die president Emmanuel Macron benoemde. De eerste premier onder Macron, Édouard Philippe, heeft in 2024 al gezegd mee te gaan doen aan de presidentsverkiezingen. Attal heeft dat vrijdag gezegd, maar was al weken feitelijk op campagne.

DEN HAAG (ANP) - Op de vraag of op dit moment sprake is van een asielcrisis, kan Rob Jetten bevestigend antwoorden. "Ik denk ook dat het een crisis is. Want als je 's avonds om half elf nog aan de telefoon hangt om te kijken of je mensen nog ergens in een sporthal kan laten slapen, dan is dat geen normale situatie", aldus de premier bij zijn wekelijkse persconferentie.

Deze week heeft Jetten naar eigen zeggen hierover contact gehad met 25 gemeenten. Het aanmeldcentrum in Ter Apel voelde zich de afgelopen dagen genoodzaakt om mensen te weigeren. Telkens werden op het laatste moment bedden geregeld voor asielzoekers die het terrein niet op mochten.

UTRECHT (ANP) - Het Openbaar Ministerie heeft vrijdag tien maanden celstraf geëist tegen twee mannen uit IJsselstein voor hun rol in het bestoken van agenten met vuurwerk. Dat gebeurde begin mei tijdens rellen over de komst van een asielzoekerscentrum in de Utrechtse plaats. Voor de jongste verdachte eiste het OM dat vier van de tien maanden voorwaardelijk zouden worden opgelegd.

Agenten werden in de nacht van 2 op 3 mei beschoten met een Romeinse kaars met 380 shots. "Een op hol geslagen machinegeweer", aldus de officier. Een agent raakte hierdoor gewond, omdat er vuurwerk bij zijn hoofd ontplofte.

Verdachte Michel van D. (41) zegt dat hij het vuurwerk had meegenomen. Volgens het OM heeft hij verdachte Ralph H. (20) vervolgens "opgenaaid" om het af te steken. H. heeft bekend dat hij dit heeft gedaan en ermee op de politie heeft geschoten.

De verdachten kwamen niet om vreedzaam te demonstreren, zei de officier van justitie. "Ze kwamen om te verzieken, te vernielen en anderen geweld aan te doen."

ajpscs has added a photo to the pool:

the SQUARE
INTERACTIVE
© ajpscs

ajpscs posted a photo:

the SQUARE
INTERACTIVE
© ajpscs

British army is 80-90% short of drones as military exercise aims to build on European defence strategy

Deep in Charing Cross underground station, in the disused terminus of the Jubilee line, a secret Nato command bunker has this week been discreetly at work. Dozens of mostly British soldiers were engaged in a war game defending Estonia from a Russian invasion in 2030, unbeknownst to commuters and tourists bustling above.

The secret chambers are behind two sets of normally locked, metal double doors. A red glow at the bottom of the escalator beyond is the first sign of troops below; next are mocked up newspaper covers pasted over ageing adverts. A British Nato force has deployed to Estonia they blare, in response to a Russian massing of troops on the border.

Continue reading...

Judge says it is ‘disappointing’ there will have to be retrial of prisoners accused over Lostprophets singer’s death

The jury in the trial of two prisoners accused of murdering the paedophile Lostprophets frontman, Ian Watkins, has been discharged for legal reasons.

The disgraced singer was stabbed to death in his cell at high-security HMP Wakefield by Rico Gedel, 25. Watkins was serving a 29-year sentence for child sexual offences.

Continue reading...

• Cleveland Cavaliers 93-109 New York Knicks

• Hart leads with playoff-best 26 points

• Knicks extend winning streak to nine games

Josh Hart scored a playoff career-high 26 points, Jalen Brunson had 19 points and 14 assists, and the New York Knicks moved halfway to their first NBA finals appearance since 1999 by beating the Cleveland Cavaliers 109-93 on Thursday night at Madison Square Garden.

Mikal Bridges also scored 19 points and Karl-Anthony Towns had 18 points and 13 rebounds for the Knicks, who won their ninth straight game. It is the NBA’s longest postseason winning streak since the Boston Celtics won 10 straight on their way to the 2024 championship.

Continue reading...

Targeting of foreign activists drew global outrage from governments that have not acted on violence against Palestinian detainees

Israel’s far-right national security minister, Itamar Ben-Gvir, has made abuse of detained Palestinians something of a macabre calling card, celebrating cruelty publicly and often on video.

During his time in office, violence including rape, extreme hunger and humiliation have been normalised in Israeli jails. Rights groups say detention centres have become “torture camps” for Palestinians.

Continue reading...

US social media firms acting on orders from Middle East kingdom accused of being ‘instruments of repression’

Major US social media companies including Meta’s Facebook and Instagram platforms have blocked the accounts of Saudi Arabian dissidents so they are no longer visible inside the kingdom, following orders by Saudi authorities.

Those affected include Abdullah Alaoudh, a US-based activist and vocal critic of Saudi human rights violations, and Omar Abdulaziz, a Canada and UK-based activist who worked closely with Jamal Khashoggi before the journalist’s murder by Saudi agents in 2018.

Continue reading...

Het laatste competitieduel, zondag op Anfield tegen Brentford, is een belangrijk moment voor de toekomst van coach Arne Slot bij Liverpool FC. Wat ging er mis na zijn bijna perfecte debuutseizoen?

Marieke Holthuis (51) en Diederik Verbakel (49) hebben een ontwerpstudio in Aalten. Ze wonen en werken al ruim dertig jaar samen, maar hebben geen liefdesrelatie. ‘Voor veel mensen is het raar, voor ons heel gewoon.’

Met veel medeleven heb ik kennisgenomen van het nieuws dat de zoektocht naar de vermiste wandelaar op Saba geen duidelijkheid heeft gebracht. Mijn gedachten gaan uit naar de familie en naasten van Erik Matthijsen. Ik wens hen veel sterkte in deze moeilijke tijd. Ook spreek ik mijn waardering uit voor de inzet van de hulpdiensten, vrijwilligers, het openbaar lichaam van Saba, USAR en anderen die de afgelopen dagen hebben meegezocht op Saba.

Ontwikkelingen in de poolgebieden hebben in toenemende mate directe gevolgen voor Nederland. Hierbij valt te denken de veiligheid aan de noordflank van het NAVO-grondgebied, het vrijkomen van grondstoffen in de nabije toekomst, en zeespiegelstijging. De ministerraad heeft ingestemd met de nieuwe polaire strategie, waarmee de Nederlandse inzet ten aanzien van het noordpoolgebied en Antarctica voor de komende jaren is vastgesteld. Het kabinet zet in op het bijdragen aan het behoud van regionale stabiliteit en veiligheid, internationale afspraken en het tegengaan van klimaatverandering.