安全營運中心即服務（SOC as a Service）供應商 Expel 的資安研究人員最近揭開了來自「PoisonSeed」駭客組織的新型攻擊手法。該公司一開始聲稱，該手法能將原本安全的 FIDO2 身分認證機制，轉變為 QR 網路釣魚（Quishing）攻擊的突破點。並接著表示，在其觀察到的案例中，攻擊者利用「跨裝置登入」（cross-device sign-in）此一合法功能，竟成功誘使受害者在毫不知情的情況下，為惡意連線進行認證。但 Expel 隨後在自家官網發表針對之前報導之重大更新的部落格文章指出，在進一步審查後，該公司發現最初的結論並無事實證據支持，並表示「我們對於我們的錯誤所造成的任何負面影響深感抱歉」（We deeply apologize for any negative impact our mistake caused.）。
繼續閱讀..