device code phishing
-
Статья Атаки через Microsoft Teams: кража учётных данных и обход MFA — техники и защита
Device code phishing через штатный OAuth-флоу Microsoft, кража сессионных токенов в обход MFA (полный разбор этих и смежных техник - в гайде по атакам на аутентификацию), вишинг через Teams с захватом рабочих станций через Quick Assist - эти векторы атак на Microsoft 365 фиксируются всё чаще...- Сергей Попов
- Тема
- aitm adversary-in-the-middle detection правила soc device code phishing microsoft teams фишинг teams external access фишинг атаки через microsoft teams кража токенов microsoft 365 обход mfa
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение