VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

OAuth‑consent: новый вектор фишинга, обходящий MFA

OAuth‑consent: новый вектор фишинга, обходящий MFA

OAuth‑consent: novi vektor fišinga koji zaobilazi MFA

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: fišing preko OAuth‑consent prelazi u masovne napade.

U februaru 2026. PhaaS EvilTokens je za 5 nedelja kompromitovao više od 340 Microsoft 365 organizacija: korisnici su uneli kod na microsoft.com/devicelogin i odobrili pristup, nakon čega je napadač dobio refresh‑token za mejl i disk. Lozinka nije bila potrebna, MFA nije spasila.

Ključni rizici:
• OAuth‑grant ne ostavlja trag prijave i može biti obnovljiv.
• Toksične kombinacije grantova povezuju aplikacije kroz jedan identitet.
• MCP/agenti proširuju površinu napada.

Zašto je važno: potrebno je pratiti i opozvati tokene na nivou grantova, a ne samo blokirati naloge.

Koje mere Vi već primenjujete za kontrolu OAuth‑grantova?

#sajberbezbednost #SigurnostIdentiteta #OAuth #MFA

Актуальные показатели
3Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

OAuth‑consent: новый вектор фишинга, обходящий MFA

Открыть публикацию в Instagram ↗