Новый инструмент киберпреступников SessionShark, обнаруженный экспертами SlashNext, представляет серьёзную угрозу для пользователей Microsoft Office 365, сообщается на Dark Reading. Этот “фишинговый набор” использует технику «посредника» (adversary-in-the-middle, AitM), перехватывая сессионные токены — цифровые ключи, позволяющие оставаться в системе без повторного ввода пароля. Это позволяет хакерам обходить многофакторную аутентификацию.
Подробнее https://www.ferra.ru/news/apps/kiberprestupniki-stali-atak...