Des chercheurs de Microsoft alertent sur des campagnes de phishing. Les hackers exploitent le mécanisme de redirection du protocole OAuth pour contourner les protections, avant de déposer des malwares directement sur les machines des victimes. En ligne de mire : les organisations gouvernementales et du secteur public.