nuke Un aumento significativo delle violazioni degli account Microsoft 365 ha portato a campagne di phishing che utilizzavano account compromessi per inviare ulteriori e-mail di phishing e perpetrare frodi nella fatturazione. Gli aggressori hanno ottenuto l'accesso tramite messaggi di phishing, sfruttando le credenziali per accedere a e-mail, contatti e file. Hanno sfruttato SharePoint e OneNote per distribuire link di phishing e manipolato le impostazioni e-mail per ottenere un accesso persistente. Gli attacchi prevedevano la creazione di fatture fraudolente e l'utilizzo di tecniche di "adversary-in-the-middle" per aggirare l'autenticazione a più fattori.. Fonte: https://www.kyberturvallisuuskeskus.fi/en/varoitus_1/2025 Source: https://ransomfeed.it/news.php?id_news=nid&nid=231