Sicherheitsforscher haben eine Phishing-Kampagne analysiert, bei der Angreifer den Device Authorization Grant Microsofts ausnutzen, um Zugriff auf Benutzerkonten zu erlangen. Aufmerksamkeit allein hilft hierbei nicht viel. (Weiter lesen)
Kriminelle missbrauchen derzeit den eigentlich legitimen OAuth-Weiterleitungsmechanismus, um Phishing-Schutzmechanismen in E-Mail-Programmen und Browsern zu umgehen. Sicherheitsexperten sind alarmiert. (Weiter lesen)
Microsoft vereinfacht die Einrichtung von iCloud-Konten in Outlook durch OAuth 2.0-Unterstützung. Nutzer können sich jetzt direkt mit ihrer Apple-ID anmelden, ohne app-spezifische Passwörter erstellen zu müssen. Die neue Funktion wird bereits a…