Новости: oauth

Злоумышленники используют фишинг по кодам устройств и вишинг для компрометации учетных записей Microsoft Entra, злоупотребляя потоком авторизации устройств OAuth 2.0. Атаки нацелены на технологические, производственные и финансовые организации. — bleepingcomputer.com

Microsoft вновь переносит сроки полного отключения устаревшей базовой аутентификации (Basic Auth) в Exchange Online для SMTP AUTH. Задержка вызвана сложностями организаций с переходом на современные методы, такие как OAuth.

Киберпреступники и государственные хакеры активно используют легитимный процесс авторизации устройств Microsoft OAuth 2.0 для получения несанкционированного доступа к корпоративным аккаунтам. Техника фишинга с использованием кодов устройств позволяет обходить многофакторную аутентификацию и получать постоянный доступ к конфиденциальным данным. Исследователи отмечают рост таких атак с осени 2025 года.

Новая угроза безопасности: мошенническая схема ConsentFix обходит защиту, перехватывая токены OAuth для доступа к учетным записям Microsoft. Эксперты обсуждают ее опасность, методы обнаружения и способы защиты от инновационных атак, эксплуатирующих доверие к легитимным платформам.