据BleepingComputer报道,Microsoft称其安全团队发现威胁行为者利用OAuth协议中的错误处理流程实施攻击,借由异常回调与重定向环节引导受害者,最终实现恶意软件投递与扩散。相关活动细节与受影响范围尚未完整披露。
目前,Microsoft提醒用户和机构关注OAuth相关配置与可疑授权行为,并留意后续通报。编辑部将持续跟进事件发展与官方进一步说明。
据BleepingComputer报道,Microsoft称其安全团队发现威胁行为者利用OAuth协议中的错误处理流程实施攻击,借由异常回调与重定向环节引导受害者,最终实现恶意软件投递与扩散。相关活动细节与受影响范围尚未完整披露。
目前,Microsoft提醒用户和机构关注OAuth相关配置与可疑授权行为,并留意后续通报。编辑部将持续跟进事件发展与官方进一步说明。