/
钓鱼即服务 关键字列表
黑客利用OAuth漏洞攻击340多家微软365组织,设备代码钓鱼技术横扫五国
网络安全研究人员发现一起活跃的设备代码钓鱼攻击活动,目标锁定美国、加拿大、澳大利亚、新西兰和德国超过340个组织的微软365身份认证系统。攻击者利用Cloudflare Workers重定向服务,将捕获的会话重定向至Railway平台托管的基础设施,将其转变为凭据收集引擎。该攻击涉及建筑、非营利、房地产、制造、金融服务、医疗保健、法律和政府等多个行业。
白皮书
京公网安备 11010802021500号
