A hackerek visszaéltek a Microsoft OAuth-alkalmazásokkal, hogy megsértsék a vállalati e-mail fiókokat
Kedden a Microsoft bejelentette, hogy lépéseket tett a hamis Microsoft Partner Network (MPN) fiókok letiltására, amelyeket kártékony OAuth-alkalmazások készítésére használtak egy adathalász kampány részeként, amelynek célja a vállalatok felhőkörnyezeteibe való behatolás és e-mailek ellopása volt. Az IT-cég azt állította, hogy a csaló szereplők „alkalmazásokat építettek, amelyeket később […]