Token Heist: Как украденный Microsoft 365 токен доступа стал оружием DocSend‑спама

Доброго времени суток! На повестке дня стоит разбор атаки «0 дня», найденной в одной из компании заказчиков в результате обращения сотрудников. Данная статья будет полезна для чтобы понимать «природу атаки» и предпринимать верные действия по реагированию. Статья не содержит глубокую аналитику цифровой криминалистики или анализ кода вредоносных файлов. Статья охватывает общую и поверхностную информацию, подходящую для многих специалистов в области ИТ разных уровней квалификации, и содержит:

https://habr.com/ru/articles/1008718/

#Атака_0_дня #zeroday #access_token_manipulation #microsoft_365 #облачная_безопасность #спамссылки

Flaw Exposes WP Migration Plugin to Hacks - https://www.redpacketsecurity.com/flaw-exposes-wp-migration-plugin-to-hacks/

#threatintel #WordPress_security_vulnerability #All-in-One_WP_Migration #Access_token_manipulation