VMTech
+381 11 4183 54024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

DEBULL: novi alat za napade na Microsoft 365 putem device-code flow

DEBULL: novi alat za napade na Microsoft 365 putem device-code flow

DEBULL: novi alat za napade na Microsoft 365 putem device-code flow

Kolege, želim da skrenem pažnju na vest iz oblasti sajber bezbednosti: uočena je kampanja DEBULL koja koristi Microsoft device-code flow protiv naloga Microsoft 365.

Šta je važno:
- napadači ne krivotvore stranicu za lozinku, već žrtvu vode na legitimni Microsoft ekran za prijavu;
- zatim dobijaju tokene i mogu da preuzmu pristup nalogu;
- tehnika podseća na kampanje nivoa Storm-2372 i već se pakuje u PhaaS modele;
- ovakvi alati pojednostavljuju napade, BEC i krađu podataka.

Zašto je to važno: čak i legitimni scenario autentifikacije može postati ulazna tačka za napad, ako korisnik unese kod po tuđem uputstvu.

Kako Vi procenjujete rizik ovakvih napada za M365 u Vašoj kompaniji?

#sajberbezbednost #Microsoft365 #fišing #bezbednostidentiteta

Aktuelni pokazatelji
0Pregledi
0Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

DEBULL: novi alat za napade na Microsoft 365 putem device-code flow

Otvorite objavu na Instagramu ↗