Microsoft 365账户遭遇大规模OAuth钓鱼攻击警报 2025 年 12 月 23 日 近日,安全专家警告称,Microsoft 365账户正成为大规模OAuth钓鱼攻击的目标,这波新型网络威胁利用OAuth授权机制诱使用户授权恶意应用,进而获取敏感数据和账户控制权。据悉,攻击者常常通过伪装成看似合法的登录请求,诱导用户点击授权链接,不经意间向第三方应用开放了对邮箱、文件等核心内容的访问权限。 这一攻击方式因绕过传统密码窃取手段,令检测和防护更为困难。专家建议Microsoft 365用户提高警惕,核查权限管理,并加强对可疑授权请求的防范意识。 来源 <span class="nav-subtitle screen-reader-text">Page</span> Previous Post新发现UEFI漏洞威胁多家主板厂商,预引导攻击成风险Next PostFlock Safety协助警方锁定嫌疑人引发隐私争议,CEO正面回应 相关阅读 数十亿会话Cookie出售引发安全警告 2025 年 5 月 31 日 Jaguar Land Rover遭遇史上最严重网络攻击,损失约25亿美元 2025 年 10 月 24 日 佛罗里达州社交媒体加密后门法案未能通过 2025 年 5 月 10 日
数十亿会话Cookie出售引发安全警告 2025 年 5 月 31 日 Jaguar Land Rover遭遇史上最严重网络攻击,损失约25亿美元 2025 年 10 月 24 日 佛罗里达州社交媒体加密后门法案未能通过 2025 年 5 月 10 日
