Преступники решили добавить немного фишинга в праздничную атмосферу.
Безопасный протокол авторизации стал излюбленным инструментом группы Storm-1283 и не только.
Почему специалисты пренебрегают основами безопасности и почему ситуация не меняется с годами?
Тысячи платформ ставят под угрозу своих пользователей, неправильно проверяя токены.
Хакеры пытались добраться до клиентов компании на облаке.
При входе жертвы на сайт через соцсети хакер мог видеть её учетные данные и взломать аккаунт.
Злоумышленники распространяют вредоносные OAuth-приложения и проникают в облачные среды организаций.
Атакам подвергаются исключительно те жертвы, у которых не установлена многофакторная аутентификация.
Эксперт описал методы киберпреступников и меры по защите своего аккаунта
Хакеры воспользовались похищенными токенами OAuth, выпущенными для приложений Heroku и Travis-CI.
Проблема содержится в функции входа через Facebook, использующей протокол авторизации OAuth 2.0.
Атака возможна из-за ошибки в реализации протокола аутентификации OAuth 2.0.