Хакеры научились входить в корпоративные аккаунты Microsoft без логина и пароля
Новая фишинговая кампания, злоупотребляющая механизмом авторизации Microsoft Device Authorization Grant (Device Code Flow), позволяет злоумышленникам получать доступ к корпоративным учетным записям без кражи логинов и паролей