Phishing oauth login campagna che distribuisce malware

questa analisi sintetizza una recente segnalazione di microsoft riguardo a una campagna di phishing basata su oauth che mira a distribuire malware sfruttando una funzione di redirect legittima. gli attacchi risultano mirati verso enti governativi e settori pubblici, caratterizzati da una precisa ingegneria degli elementi di convincimento e dall’impiego di contenuti apparentemente affidabili. in una recente ondata di attacchi, gruppi di minaccia inviano email mirate che sembrano riferimenti a registrazioni di riunioni di teams o a notifiche urgentissime di reset password di microsoft 365. ogni messaggio contiene un link con parametri manipolati pensato per interagire con il sistema oauth. 🔗 Leggi su Mondoandroid.com

Graphalgo campagna nordcoreana usa test di lavoro falsi per diffondere malwareuna analisi recente mette in luce un meccanismo ingegnoso orchestrato da un gruppo nordcoreano, finalizzato a distribuire malware tra gli...

Altro che medico di campagna: Riccardo Szumski è piuttosto un politico in campagnaIl medico radiato Riccardo Szumski, a seguito della mia denuncia su queste pagine dell’inaccettabile aggressione contro la senatrice Sbrollini...

Aggiornamenti e notizie su Phishing oauth

Argomenti discussi: Rilevata campagna di phishing a tema Google Docs - Agenzia per la Cybersicurezza Nazionale.

Campagna di phishing con app verificate da MicrosoftÈ stata scoperta una campagna di phishing che sfrutta app OAuth verificate dal Microsoft Cloud Partner Program per accedere ai dati delle aziende. I ricercatori di Prrofpoint hanno scoperto una nuova ... punto-informatico.it

Campagna spearphishing che abusa del registro Npm per il furto di credenzialiLa campagna spearphishing che abusa del registro Npm individuata dal Socket Threat Research Team rappresenta un’evoluzione significativa delle minacce alla supply chain software: invece di colpire in ... matricedigitale.it