Мошенники под видом поддержки Microsoft привязывают чужой Passkey и получают доступ к Microsoft 365.
81 миллион попыток входа в Microsoft 365 за 14 дней: атака обошла MFA через Azure CLI и старый OAuth-поток.