this post was submitted on 17 Feb 2026
1 points (100.0% liked)

🔎 Cyberveille

91 readers
5 users here now

Bienvenue dans Cyberveille — un espace de partage et de discussion autour de l’actualité de la cybersécurité francophone, avec un accent suisse 🫕 et européen.

💡 Vocation

💬 Thèmes principaux

🔐 Infosec · OSINT · Threat intel · Privacy · Blue Team · Sécurité des systèmes d’information · Législation et conformité

~Une partie du contenu provient du projet Cyberveille.ch , une veille francophone sur la cybersécurité gérée par un humain et un bot.~

📩 modérateur: decio

founded 5 months ago
MODERATORS
decio
1
4 000 comptes Microsoft volés par ce premier add-in Outlook malveillant (www.it-connect.fr)
submitted 1 month ago by decio to c/cyberveille
0 comments fedilink hide all child comments
 

Un Add-in Outlook malveillant a été utilisé par des cybercriminels pour voler les identifiants de plus de 4 000 utilisateurs, via une fausse page de connexion Microsoft. Baptisée AgreeToSteal, cette campagne serait la première du genre. Voici ce que l'on sait.

Un add-in Outlook détourné à des fins malveillantes Pour rappel, les add-ins Outlook permettent d'ajouter des fonctionnalités au service de messagerie de Microsoft en facilitant la connexion avec des outils tiers. Il existe une marketplace officielle proposée par Microsoft et regroupant l'ensemble des add-ins disponibles.

Un nouveau rapport publié par Koi Security évoque une nouvelle campagne malveillante ciblant directement la chaîne d'approvisionnement des extensions Office. En l'occurrence ici, l'add-in au cœur de ces attaques se nomme AgreeTo. Pourtant, à la base, il s'agissait d'un outil tout à fait légitime conçu pour aider les utilisateurs à synchroniser différents calendriers. Sa dernière mise à jour officielle remontait à décembre 2022.

no comments (yet)
sorted by: hot top controversial new old
there doesn't seem to be anything here