| 單一登入 | SSO | ShinyHunters | Vishing | OAuth | Entra | Device Code Phishing
微軟Entra帳號裝置驗證碼被鎖定,傳出駭客組織ShinyHunters將其搭配語音網釣活動
資安新聞網站Bleeping Computer提出警告,駭客組織ShinyHunters傳出結合裝置驗證碼與語音網釣(Vishing),從事最新一波攻擊,企圖竊取Entra用戶的帳號,從中竊取受害者可存取的應用系統及相關資料
2026-02-26
| Device Code Phishing | CozyLarch | APT29 | Midnight Blizzard | CozyDuke | Storm-2372 | Microsoft Graph API
俄羅斯駭客鎖定歐洲、北美、非洲、中東而來,以要求裝置綁定為幌子進行網釣攻擊
微軟、資安業者Volexity提出警告,俄羅斯駭客網釣手法出現新把戲,他們假借邀請受害人參加線上會議、聊天室,或是存取應用程式為由,要求進行裝置綁定,最終目的是竊取Microsoft 365帳號
2025-02-19