VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Misconfigured server exposed three Evilginx campaigns targeting Microsoft 365

Мисконфигурированный сервер раскрыл 3 Evilginx-кампании против Microsoft 365

Мисконфигурированный сервер раскрыл 3 Evilginx-кампании против Microsoft 365

Коллеги, хочу обратить Ваше внимание на свежий кейс из сферы киберbezbednosti.

Istraživači su otkrili miskonfigurisani server, koji je otkrio alate odmah tri phishing-operacije protiv Microsoft 365 na bazi Evilginx.

Ključno:
- jedna kampanja je krala sesije preko reverse-proxy i zaobilazila MFA;
- druga je koristila legitimni Microsoft device code flow;
- u infrastrukturi su pronašli logove, konfiguracije, tokene i RMM-alate.

Zašto je to važno: passkeys i FIDO2 dobro zatvaraju Evilginx-scenario, ali za device code flow su potrebni Conditional Access i kontrola prijava.

Šta Vi već proveravate u Entra ID i sign-in logovima? #kibernetičkaBezbednost #Microsoft365 #phishing #IdentitySecurity

Current metrics
0Views
0Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Misconfigured server exposed three Evilginx campaigns targeting Microsoft 365

Open the post on Instagram ↗