Bússola — Edição #6

Bypass Office365 MFA

Pesquisadores da empresa americana Cofense Phishing Defense Center descobriram uma nova campanha de e-mail phishing (e-mail falso), que aproveita a estrutura OAuth2 e o protocolo OpenID Connect (OIDC) e usa um link malicioso do SharePoint para induzir os usuários a concederem permissões a um aplicativo não autorizado. Com isso, é possível realizar um bypass do MFA (Multi-Factor Authentication), ou seja, ignorar a autenticação multifator (MFA) no Office 365. A isca é um e-mail que aparenta ser um compartilhamento de arquivo do SharePoint.

Data Privacy na Gestão de Terceiros

Google Chrome

Microsoft Edge

Zero-days no Windows

REFERÊNCIAS:

NXNSAttack

blog.morphus

Blog de Conteúdo

Medium is an open platform where 170 million readers come to find insightful and dynamic thinking. Here, expert and undiscovered voices alike dive into the heart of any topic and bring new ideas to the surface. Learn more

Follow the writers, publications, and topics that matter to you, and you’ll see them on your homepage and in your inbox. Explore

If you have a story to tell, knowledge to share, or a perspective to offer — welcome home. It’s easy and free to post your thinking on any topic. Write on Medium

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store