Kẻ tấn công sử dụng ứng dụng OAuth giả mạo với Tycoon Kit để xâm phạm tài khoản Microsoft 365

Các nhà nghiên cứu an ninh mạng đã trình bày chi tiết một nhóm hoạt động mới trong đó các tác nhân đe dọa đang mạo danh doanh nghiệp bằng các ứng dụng Microsoft OAuth giả mạo để tạo điều kiện thu thập thông tin đăng nhập như một phần của các cuộc tấn...