Microsoft Exchange-servers gehackt via OAuth-applicaties

Microsoft waarschuwt voor kwaadaardige OAuth-applicaties die cloudgebruikers aanvallen voor het overnemen van Exchange-servers. Cybercriminelen willen zo grote hoeveelheden spam verspreiden. Volgens Microsoft hebben cybercriminelen credential-stuffing-aanvallen gelanceerd tegen gebruikers met Exchange-accounts die een hoog risico lopen door het ontbreken van multi-factorauthenticatie. Daarnaast zouden de aangevallen accounts hun beheeraccounts niet voldoende hebben beveiligd, waardoor de cybercriminelen erin […]
techzine
23-09-2022 10:57