Hacker missbrauchten OAuth-Apps von Microsoft, um E-Mail-Konten von Unternehmen zu knacken
Am Dienstag gab Microsoft bekannt, dass es Maßnahmen ergriffen hat, um gefälschte Microsoft Partner Network (MPN)-Konten zu deaktivieren, die zum Erstellen schädlicher OAuth-Anwendungen im Rahmen einer Phishing-Kampagne verwendet wurden, die darauf abzielte, Cloud-Umgebungen von Unternehmen zu infiltrieren und E-Mails zu stehlen. Das IT-Unternehmen behauptete, dass die betrügerischen Akteure „Anwendungen erstellten, die anschließend […]