Hackers Abuse OAuth Device Authorization Flow to Steal Microsoft 365 Tokens
15/05/2026-17:53 15/05/2026-17:55 מחשבים וטכנולוגיה Cyber Security News דיווח
%20and%20German%20(right)%20(Source%20-%20Proofpoint).webp)
Hackers are exploiting a little-known feature of Microsoft’s authentication system to steal account credentials at scale. Device code phishing campaigns now target organizations worldwide by manipulating the OAuth device authorization flow, turning a
סיכום מאמרהאקרים מנצלים פרצת אבטחה במערכת האימות של Microsoft כדי לגנוב אסימוני Microsoft 365. ההתקפות, הידועות בשם "דיוג קוד מכשיר", משתמשות בזרימת ההרשאה של OAuth כדי להשיג גישה לחשבונות המשתמשים. התוקפים מנצלים את תכונת "זרימת הרשאת מכשיר" של Microsoft, המאפשרת למשתמשים להיכנס לשירותים באמצעות קוד שמוצג במכשיר אחר. ההאקרים משתמשים בתכונה זו כדי להערים על משתמשים להזין את הקוד באתר זדוני, ובכך להשיג אסימון גישה שמאפשר להם לגשת לחשבון Microsoft 365 של הקורבן. התקפות אלו מהוות איום משמעותי על אבטחת החשבונות והנתונים של ארגונים ברחבי העולם. על כן, חשוב לארגונים להיות מודעים לסיכונים ולנקוט בצעדי אבטחה נדרשים כדי להגן על חשבונות המשתמשים שלהם. התוקפים משתמשים בשיטות דיוג מתוחכמות כדי להשיג את מטרתם.
.webp){kind=icon}
%20through%20the%20elementary-data%20script%20injection%20(April%2024,%202026)%20(Source%20-%20Trend%20Micro).webp){kind=icon}
.webp){kind=icon}
.webp){kind=icon}
.webp){kind=icon}
