Hírek

Az FBI figyelmeztetést adott ki a Kali365 nevű phishing-as-a-service (PhaaS) platformmal kapcsolatban, amely a Microsoft 365-fiókok kompromittálására specializálódott. A szolgáltatás az OAuth 2.0 Device Authorization hitelesítési folyamatát kihasználva lehetővé teszi a támadók számára a többtényezős hitelesítés (MFA) megkerülését jelszavak vagy egyszer használatos kódok megszerzése nélkül. A módszer eredetileg olyan eszközök hitelesítésére szolgál, amelyek korlátozott beviteli […]