Security Lab

OAuth

Группа Storm-0539 крадет Рождество и подарочные карты

Преступники решили добавить немного фишинга в праздничную атмосферу.

Фишинг и майнинг в OAuth-приложениях: Microsoft предупреждает о новой опасности

Безопасный протокол авторизации стал излюбленным инструментом группы Storm-1283 и не только.

Открытый код, закрытые секреты: Растущая проблема утечек конфиденциальных данных в разработке ПО

Почему специалисты пренебрегают основами безопасности и почему ситуация не меняется с годами?

Войти через ВКонтакте: безопасно ли использовать соцсети для авторизации на других сайтах?

Тысячи платформ ставят под угрозу своих пользователей, неправильно проверяя токены.

Битва титанов: Microsoft противостояла правительственной группе Storm-0558 из Китая

Хакеры пытались добраться до клиентов компании на облаке.

Критическая уязвимость во фреймворке Expo раскрывает учетные данные пользователей соцсетей

При входе жертвы на сайт через соцсети хакер мог видеть её учетные данные и взломать аккаунт.

Киберпреступники используют доверенных разработчиков Microsoft для взлома корпоративной почты

Злоумышленники распространяют вредоносные OAuth-приложения и проникают в облачные среды организаций.

Злоумышленники взламывают серверы Exchange с помощью вредоносных OAuth-приложений

Атакам подвергаются исключительно те жертвы, у которых не установлена многофакторная аутентификация.

Способы захвата аккаунта с помощью токенов OAuth

Эксперт описал методы киберпреступников и меры по защите своего аккаунта

GitHub: Хакеры украли данные десятков организаций с помощью похищенных токенов OAuth

Хакеры воспользовались похищенными токенами OAuth, выпущенными для приложений Heroku и Travis-CI.

10-летняя уязвимость позволяет взломать любой аккаунт в Facebook

Проблема содержится в функции входа через Facebook, использующей протокол авторизации OAuth 2.0.

Обнаружен новый метод взлома аккаунтов в мобильных приложениях

Атака возможна из-за ошибки в реализации протокола аутентификации OAuth 2.0.