近期接連出現濫用 Microsoft 365 OAuth 裝置碼授權流程的釣魚攻擊,駭客不必竊取密碼,也能誘使員工在官方登入頁面完成正確卻危險的操作,直接交出帳號控制權,甚至繞過多因子驗證。
從 Microsoft 365 裝置碼釣魚攻擊,看企業資安治理盲點 |
作者
Eason|發布日期
2026 年 01 月 06 日 8:30 |
|
Tag Archives: 資安治理
