Angesichts sich rasch entwickelnder Taktiken wie dieser OAuth-Token-Diebstahlkampagne reicht ein passiver Sicherheitsansatz für Sicherheitsteams nicht mehr aus. Die Tatsache, dass Angreifer legitime Domains nutzen und MFA umgehen können, zeigt, dass herkömmliche Perimeter-Abwehrmaßnahmen und einfache Anmeldedatenprüfungen nicht ausreichen.
First seen on infopoint-security.de
Jump to article: www.infopoint-security.de/phishing-kampagne-umgeht-mit-geraetecode-hijacking-die-mfa-von-ms365/a43796/
