حذرت تقارير من موجة متصاعدة لهجمات سيبرانية تستهدف حسابات الشركات في بيئة مايكروسوفت 365 ، معتمدة في ذلك على استغلال ميزات المصادقة الرسمية لتجاوز أنظمة الحماية المتطورة.

ورصد خبراء في شركة Proofpoint قفزة نوعية في هذه العمليات منذ سبتمبر 2025، حيث نجحت الهجمات في تخطي المصادقة متعددة العوامل دون الحاجة لسرقة كلمات المرور التقليدية.

تعتمد الحيلة الجديدة على إساءة استخدام بروتوكول OAuth 2.0 المخصص أساسًا لتسهيل دخول الأجهزة ذات شاشات الإدخال المحدودة مثل أجهزة التلفاز الذكية.

ويعمد المهاجمون إلى توظيف هذه الآلية الموثوقة لخداع.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه

هذا المحتوى مقدم من صحيفة الوئام