Threat Intelligence 6 min de lecture
Phishing OAuth device code : 340 organisations Microsoft 365 compromises en quelques semaines
Une campagne massive de phishing OAuth device code a compromis plus de 340 organisations Microsoft 365 dans 5 pays. Les attaquants abusent du flux d'autorisation légitime de Microsoft pour obtenir des tokens persistants qui contournent le MFA.