Microsoft Defender Security Research har observert en omfattende phishing-kampanje, som utnytter enhetskodegodkjenningsflyten for å kompromittere organisasjonskontoer i stor skala.
Se hele rapporten fra Microsoft Security her, - og som det fremgår av rapporten er det en bestemt type godkjenning som utnyttes i kombinasjon med "vanlig" phising.
Denne godkjenningen har de færreste organisasjoner behov for, så vi anbefaler sterkt at den sperres med en godkjenningspolicy, eller dersom den faktisk må være aktiv i organisasjonen, at den kun tillates for de brukere, enheter og apper som er nødvendig.
