Microsoft 365
微軟企業雲端生產力平台,包含 Outlook、Teams、SharePoint 等服務,使用 OAuth 2.0 進行身分驗證。
2026年資安威脅
- 裝置碼釣魚(Device Code Phishing):濫用 OAuth 2.0 裝置授權流程竊取存取權杖,繞過 MFA
- EvilTokens PhaaS 平台專門針對 M365 帳號進行大規模攻擊
相關概念
- EvilTokens裝置碼釣魚PhaaS平台竊取Microsoft 365權杖 — 2026年主要釣魚攻擊
- Tycoon 2FA改用OAuth裝置碼網釣攻擊M365帳號 — Tycoon 2FA 執法後轉型,4月起使用 OAuth 裝置碼手法(2026-05-18)