https://cyberveille.ch/tags/token-theft/ Recent content in Token Theft on CyberVeille Hugo -- 0.146.0 fr-fr Sat, 11 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-11-campagne-de-phishing-microsoft-device-code-a-grande-echelle-exploitant-eviltokens-pour-contourner-le-mfa/ Sat, 11 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-11-campagne-de-phishing-microsoft-device-code-a-grande-echelle-exploitant-eviltokens-pour-contourner-le-mfa/ <p>📰 <strong>Source</strong> : The Register — Article publié le 7 avril 2026, basé sur des déclarations de Tanmay Ganacharya, VP de la recherche en sécurité chez Microsoft, et un blog technique de Microsoft publié le 7 avril 2026.</p> <h2 id="contexte">Contexte</h2> <p>Depuis le <strong>15 mars 2026</strong>, une campagne de <strong>phishing par device code OAuth 2.0</strong> cible des centaines d&rsquo;organisations à l&rsquo;échelle mondiale. Microsoft observe <strong>10 à 15 campagnes distinctes lancées toutes les 24 heures</strong>, chacune distribuée à grande échelle avec des payloads variés et uniques, rendant la détection par signatures difficile.</p>