Schlagwort: OAuth 2.0

Schwer zu erkennen: Phishing-Kampagne nutzt Microsoft-Infrastruktur

Sicherheitsforscher haben eine Phishing-Kampagne analysiert, bei der Angreifer den Device Authorization Grant Microsofts ausnutzen, um Zugriff auf Benutzerkonten zu erlangen. Aufmerksamkeit allein hilft hierbei nicht viel. (Weiter lesen)

Angreifer nutzen reguläre OAuth-Mechanismen fürs Phishing

Kriminelle missbrauchen derzeit den eigentlich legitimen OAuth-Weiterleitungsmechanismus, um Phishing-Schutzmechanismen in E-Mail-Programmen und Browsern zu umgehen. Sicherheitsexperten sind alarmiert. (Weiter lesen)