OAuth
Хакеры взломали пять ведущих компаний по информационной безопасности через платформу Klue
Klue привлекла CrowdStrike к расследованию и заявила об удалении вредоносного кода.
Wordfence заблокировала более 17 млн попыток эксплуатации уязвимости в Gravity SMTP
За безобидным запросом пряталась дверь, которую никто не закрыл.
Один забытый токен Salesforce — и хакеры разом вскрыли десяток крупнейших компаний
Huntress, Recorded Future*, Tanium, Jamf — список пострадавших только растёт…
Пять арестов и три закрытых форума. Почему ShinyHunters все ещё грабит корпорации
Сила группировки оказалась не в людях, а в имени, которое раз за разом переживает любые удары.
2,5 секунды на взлом. Предсказуемые имена хранилищ Google сами отдавали ИИ-модели хакерам
Рутинная операция открывала путь туда, куда посторонних никто не звал.
Смена паролей, проверка логов и срочный аудит. Вот что нужно сделать прямо сейчас, если вы деплоите через Vercel
Всё началось с доверия к стороннему инструменту — и именно это доверие привело к катастрофе.
«Эй, кожаные, у вас дыра в защите». ChatGPT нашёл лазейку в корпоративной сети и воспользовался ей «по полной»
Случайный инцидент выявил фатальный просчёт в доверии к популярным сервисам.
«Войти через Google» по-армянски. Как одна кнопка заменила хакерам взлом пароля перед выборами
Фишинговая рассылка проходила SPF, DKIM и DMARC, а вместо обычного входа через Google открывала окно согласия для опасного приложения с доступом к Gmail.
Microsoft призывает не доверять ссылкам от Microsoft. Звучит как шутка, но госслужбам сейчас не смешно
Почему «замочек» в адресной строке больше ничего не гарантирует.
«Безопасность? Не слышали». Почему Community Nodes в n8n — это русская рулетка
Публичные модули получили неограниченный доступ к самым важным корпоративным тайнам.
Хакеры обленились – теперь они просят вас самих впустить их в аккаунт (и вы соглашаетесь)
Атакующие научились угонять Microsoft 365 через настоящую страницу Microsoft — достаточно, чтобы вы ввели «одноразовый» код.
Взлом авторизации XXI века: Burp против OAuth 2.0 / OIDC и JWT
Методичка для пентестеров — от PKCE и Device Flow до JWK и refresh-токенов.
10 дней хакер хозяйничал в вашей компании. Salesforce не заметила, а вы сами разбирайтесь, что он успел украсть
Сколько стоит невнимательность к интеграциям.
Вы доверили OneDrive один документ — а теперь он знает, где живёт ваша бабушка
Пока вы охраняли окно, хакеры вошли прямо через парадную дверь.
Фишинг с печатью Google — как злоумышленники смогли обмануть DKIM
Даже ИБ-специалисты сначала не поверили, что такое возможно.
Обман через доверие: поддельные Adobe и DocuSign крадут данные Microsoft 365
Под маской известного бренда скрывается масштабная кампания по краже данных.
OAuth-ловушка: разработчики массово теряют контроль над своими GitHub-репозиториями
Фишинговая кампания поразила более 12 000 проектов за считанные дни.
Снял номер, но остался за дверью: хакеры взломали популярную систему онлайн-бронирования
Как всего одна уязвимость поставила под угрозу отдых миллионов людей.
«Sign in with Google»: инструмент быстрой аутентификации раскрывает данные компаний-призраков
Как «неустранимая» уязвимость способна похоронить индустрию стартапов.