Russische hackers maken misbruik van legitieme OAuth 2.0-authenticatieprocessen om Microsoft 365-accounts over te nemen van medewerkers van organisaties die verbonden zijn met Oekraïne en mensenrechten. De hackers doen zich voor als functionarissen uit Europese landen en benaderen hun doelwitten via de berichtenapps WhatsApp en Signal. Het doel is om potentiële slachtoffers ertoe te bewegen Microsoft-autorisatiecodes […]