/
OAuth Token攻击防护 关键字列表
2026-05-29
FBI就Kali365 OAuth Token窃取攻击发出安全警告
FBI近日发出警告,提示一种名为Kali365的工具正被网络犯罪分子用于发动新型网络钓鱼攻击。该工具可获取Microsoft 365的OAuth访问令牌,绕过多重身份验证(MFA)机制,无需截取用户凭据即可入侵账户。攻击者通过伪装成可信云服务的邮件,诱导用户在微软官方页面输入特定代码,从而授权攻击者访问账户。FBI已向IT安全管理人员发布防范指南,建议配置条件访问策略并阻止认证转移。
白皮书
京公网安备 11010802021500号
