xaker

Фишеры могут обойти многофакторную аутентификацию с помощью Microsoft WebView2

  • вторник, 28 июня 2022 г. в 00:42:11
https://xakep.ru/2022/06/27/webview2-phishing/


ИБ-эксперт, известный под ником mr.d0x, разработал новую технику атак, которая злоупотребляет приложениями Microsoft Edge WebView2 для кражи аутентификационных файлов cookie. Теоретически это позволяет обойти многофакторную аутентификацию при входе в украденные учетные записи.