Disney Plus overvejer gratis abonnement — hvad sker der nu?
Disney+ overvejer gratis streaming med reklamer for første gang. Gratis tjenester kaprer nu 18,7% af al TV-sening i USA — og Disney vil ikke stå uden.
12. juli 2026·5 min læsning
Forg365 er et nyt phishing-as-a-service-værktøj, der bruger AI til at generere troværdige angrebsmails mod Microsoft 365-konti. Abonnementet koster 400 dollar.
Foto: Zulfugar Karimov / Unsplash
Forg365 er et professionelt hackerværktøj, der gør det nemmere end nogensinde at stjæle Microsoft 365-konti — og det hele drives af kunstig intelligens. Platformen blev opdaget af sikkerhedsforskere fra ZeroBEC og dokumenteret af BleepingComputer den 9. juli 2026. Forg365 er et såkaldt PhaaS-system — phishing-as-a-service — og sælges via Telegram til enhver, der betaler abonnementsgebyret.
Forg365 er designet til kriminelle, der ønsker at overtage Microsoft 365-konti og email-indbakker — typisk i virksomhedsregi. Systemet kombinerer to avancerede angrebsmetoder med AI-genererede phishing-emails i et samlet dashboard, der er så brugervenligt, at det sænker den tekniske barriere drastisk.
Prisen: 5-dages gratis prøveperiode, derefter 400 dollar om måneden (ca. 2.700 kr.) eller 3.800 dollar om året (ca. 26.000 kr.). Abonnementet inkluderer adgang til selve platformen, opdateringer og support — alt koordineret direkte via Telegram.
Den kommercielle model gør Forg365 til et af de bedst organiserede phishing-værktøjer, sikkerhedsforskere har set til dato. Det er ikke et hobbyværktøj, men et professionelt produkt med onboarding og kundeservice.
Forg365 understøtter to primære angrebsveje mod Microsoft 365-brugere:
Device code phishing er den mest sofistikerede metode. Offeret vises en falsk Microsoft-bekræftelsesside og instrueres i at autentificere sig via Microsofts legitime OAuth 2.0 device-code-flow. I stedet for at stjæle adgangskoden direkte narres brugeren til at autorisere en enhed kontrolleret af angriberen. Det er svært at opdage, fordi hele flowet sker på Microsofts egne servere.
AiTM-phishing (adversary-in-the-middle) bruger en proxy, der sætter sig imellem offerets browser og Microsofts autentificeringsinfrastruktur. Alt, der udveksles — inklusiv session cookies — fanges af angriberen. Session cookies er særligt værdifulde, fordi de giver adgang til kontoen uden behov for adgangskode.
AI-modulet i dashboardet genererer phishing-emails tilpasset den specifikke målvirksomhed. Angriberen kan beskrive konteksten — for eksempel "faktura fra leverandør X" — og AI'en producerer en overbevisende email, der er svær at skelne fra en ægte.
Her adskiller Forg365 sig fra simplere phishing-kits. Platformen inkluderer:
ForgCookie-browserudvidelsen til Chrome, Edge og Brave. Den installeres automatisk på angribernes browser og opdaterer løbende Microsoft SSO-cookies, så adgangen til den kaprede konto forbliver aktiv — selv efter offeret har ændret sin adgangskode, hvis Microsoft-sessionen ikke aktivt er logget ud.
Account Intelligence Dashboard: Et overvågningspanel, der scanner den kaprede indbakke for foruddefinerede nøgleord. Angriberne kan instruere systemet til at alarmere, når e-mails indeholdende "faktura", "overførsel", "adgangskode" eller andre relevante ord ankommer.
AntiBot-beskyttelse: Phishing-landingssiderne er beskyttet med AES-krypterede omdirigeringslinks, botdetektering, debugger-fælder, sandkassekontroller og polymorft kode — alt designet til at undgå automatisk opdagelse af sikkerhedssoftware.
Den tekniske infrastruktur bag Forg365 bruger Amazon SES til email-levering, Cloudflare Pages til hostede landingssider og Gophish som kampagneplatform.
Distributionsmodellen er karakteristisk for moderne PhaaS-operationer: alt håndteres via Telegram-kanaler, der fungerer som kombineret salg, support og opdateringsplatform. Det gør Forg365 svært at lukke — der er ingen central hjemmeside at blokere og ingen traditionel betalingsprocessor at suspendere. Operatørerne bag platformen er anonyme, og betalinger foregår angiveligt i kryptovaluta. ZeroBEC-forskergruppen, der opdagede Forg365, betegner det som en af de mest komplette phishing-platforme til dato med direkte inspiration fra ældre PhaaS-operationer som Sneaky 2FA.
Microsoft 365 bruges af millioner af virksomheder i Danmark og Europa. Forg365 er designet specifikt til at omgå simpel to-faktor-autentificering via device code-flowen, og mange brugere forstår ikke forskellen på en legitim og en falsk Microsoft-bekræftelsesside.
Konkrete anbefalinger:
Microsoft har dokumentation om, hvordan Conditional Access kan konfigureres til at reducere risikoen for netop denne type angreb.
Forg365 er et tydeligt tegn på, at AI ikke kun er et defensivt sikkerhedsværktøj — det er i stigende grad et offensivt hackerværktøj. Når AI automatiserer produktionen af troværdige phishing-emails og et brugervenligt dashboard håndterer resten, falder den tekniske barriere for kriminelle dramatisk.
For IT-ansvarlige og sikkerhedsteams i Danmark er budskabet klart: Klassisk to-faktor-godkendelse via sms eller app er ikke længere tilstrækkelig beskyttelse mod denne type angreb. Opgradering til phishing-resistente autentificeringsmetoder er ikke fremtidens problem — det er nutidens.
Disney+ overvejer gratis streaming med reklamer for første gang. Gratis tjenester kaprer nu 18,7% af al TV-sening i USA — og Disney vil ikke stå uden.
12. juli 2026·5 min læsning
Forskere har nu vist, at AI-kodeagenter kan narre til at stjæle fortrolige nøgler via tekst gemt i PNG-billeder — og code-review-bots opdager intet.
12. juli 2026·5 min læsning
M1 MacBook Air fra 2020 er stadig fuldt brugbar i 2026 — 5,5 år efter lanceringen. Ingen Apple-laptop i historien har haft en så lang brugbar levetid.
12. juli 2026·5 min læsning