EvilTokens와 OAuth 피싱: MFA를 우회하는 신종 보안 위협 분석
EvilTokens PhaaS가 다단계 인증 후 OAuth 동의 과정을 악용해 기업 Microsoft 365 계정을 탈취하는 신종 위협을 분석합니다. 기업이 준비해야 할 대응 방안을 제시합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리
OAuth 피싱
글로벌 340개 Microsoft 365 조직 노린 신종 디바이스 코드 피싱, 보안은 안녕한가
글로벌 340개 이상 Microsoft 365 조직을 노린 신종 디바이스 코드 피싱 캠페인이 탐지되면서, OAuth 인증 악용과 기존 보안 방어의 한계가 드러났다. 기업의 적극적 대응이 요구된다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정