Schutz vor Device Code Phishing Angriffen in Microsoft Entra ID
Kürzlich hat Microsoft Details über eine neue Phishing-Technik veröffentlicht: Device Code Phishing. Diese Methode wird von der Bedrohungsgruppe Storm-2372 genutzt und missbraucht den Device Code Authentication Flow, der oft von Geräten ohne Tastatur wie Microsoft Teams Rooms oder IoT-Geräten verwendet...