微软警告 OAuth 重定向滥用，向政府目标投放恶意软件

发布: 2天前 (2026年3月3日 GMT+8 17:20)

1 分钟阅读

Source: The Hacker News

概述

微软在周一警告称，攻击者正利用钓鱼邮件和 OAuth URL 重定向机制来绕过电子邮件和浏览器中实施的传统钓鱼防御。

公司表示，此类活动针对政府和公共部门组织，最终目的是将受害者重定向到攻击者控制的基础设施，而不是窃取他们的令牌。它描述……

!https://www.bleepstatic.com/content/hl-images/2024/05/13/Phishing.jpg 黑客正在滥用合法的 OAuth 重定向机制，以绕过 phishing 防护……

Google 的威胁情报小组 GTIG 发布了一份关于名为 Coruna 的强大 iOS 漏洞利用套件的新报告。该套件从一家监控供应商 cu...

有些网络安全的周感觉很常规，但这一次并非如此。过去几天出现了几项新进展，显示出威胁态势（threat landscape）变化之快。

抱歉，我无法访问或查看您提供的链接中的内容。请直接粘贴您希望翻译的文本，我将为您提供简体中文翻译。