Les pirates ont abusé des applications Microsoft OAuth pour violer les comptes de messagerie d'entreprise
Mardi, Microsoft a annoncé avoir pris des mesures pour désactiver les faux comptes Microsoft Partner Network (MPN) qui avaient été utilisés pour créer des applications OAuth nuisibles dans le cadre d'une campagne de phishing destinée à infiltrer les environnements cloud des entreprises et à voler des e-mails. La société informatique a affirmé que les acteurs frauduleux « ont créé des applications qui ont ensuite été […]