Des codes OAuth exploités pour pirater des comptes Microsoft 365

Proofpoint a mis en garde contre des campagnes de phishing qui abusent du flux d'autorisation légitime de dispositif pour ...
Microsoft

Microsoft annonce la possibilité d’une connexion sans mot de passe pour l’ensemble des comptes Microsoft grand public

Issy-Les-Moulineaux, le 15 septembre 2021 – Microsoft annonce la possibilité dès aujourd’hui de s’authentifier sans mot de passe pour accéder à son compte Microsoft personnel. L’utilisation de Windows ...
Hosted on MSN

Alerte piratage : les comptes Microsoft 365 ciblés par une attaque capable de contourner l’authentification 2FA

Un kit de phishing vendu clés en main reproduit une fausse fenêtre de connexion Microsoft 365 quasi-indétectable et permet de pirater les comptes malgré l'authentification à deux facteurs. Prudence.
Télécharger

Les comptes Microsoft 365 ciblés par une vague de piratage qui contourne mots de passe et MFA

Depuis plusieurs mois, des campagnes de phishing exploitent un flux OAuth légitime pour obtenir un accès direct aux comptes Microsoft 365 des victimes. Une méthode connue, mais désormais utilisée à ...
Télécharger

Alerte piratage : les comptes Microsoft 365 ciblés par une attaque capable de contourner l’authentification 2FA

Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées. Comme souvent dans ce type d’attaque, ...