21:01IT之家(博客/媒体)安全公司ZeroBEC披露黑客架设了名为Forg365的订阅制恶意脚本平台,整合AI功能提供钓鱼工具。平台提供两种攻击方案:设备验证码攻击诱导用户输入验证码获取OAuth令牌;中间人攻击(AiTM)通过代理服务器拦截认证信息。企业被建议限制认证码功能并监控Entra登录记录。行业Forg365ZeroBECMicrosoft 365推荐理由:黑客搞了个叫Forg365的订阅平台,用AI搞微软账号钓鱼,两种攻击方式挺狠,企业IT得看看怎么防。原文稍后读已读值得跟进有用关注 Forg365