OAuth

29 мая, 2025

Вы доверили OneDrive один документ — а теперь он знает, где живёт ваша бабушка

Пока вы охраняли окно, хакеры вошли прямо через парадную дверь.

21 апреля, 2025

Фишинг с печатью Google — как злоумышленники смогли обмануть DKIM

Даже ИБ-специалисты сначала не поверили, что такое возможно.

17 марта, 2025

Обман через доверие: поддельные Adobe и DocuSign крадут данные Microsoft 365

Под маской известного бренда скрывается масштабная кампания по краже данных.

17 марта, 2025

OAuth-ловушка: разработчики массово теряют контроль над своими GitHub-репозиториями

Фишинговая кампания поразила более 12 000 проектов за считанные дни.

29 января, 2025

Снял номер, но остался за дверью: хакеры взломали популярную систему онлайн-бронирования

Как всего одна уязвимость поставила под угрозу отдых миллионов людей.

14 января, 2025

«Sign in with Google»: инструмент быстрой аутентификации раскрывает данные компаний-призраков

Как «неустранимая» уязвимость способна похоронить индустрию стартапов.

30 июля, 2024

OAuth и XSS: смертельный коктейль для безопасности веб-гигантов

Hotjar и Business Insider – не единственные жертвы багов в системе аутентификации.

2 мая, 2024

Потеря данных клиентов: сервис электронных подписей Dropbox Sign подвергся кибератаке

Сколько жертв затронуто и какие данные были украдены?

18 декабря, 2023

Группа Storm-0539 крадет Рождество и подарочные карты

Преступники решили добавить немного фишинга в праздничную атмосферу.

14 декабря, 2023

Фишинг и майнинг в OAuth-приложениях: Microsoft предупреждает о новой опасности

Безопасный протокол авторизации стал излюбленным инструментом группы Storm-1283 и не только.

16 ноября, 2023

Открытый код, закрытые секреты: Растущая проблема утечек конфиденциальных данных в разработке ПО

Почему специалисты пренебрегают основами безопасности и почему ситуация не меняется с годами?

25 октября, 2023

Войти через ВКонтакте: безопасно ли использовать соцсети для авторизации на других сайтах?

Тысячи платформ ставят под угрозу своих пользователей, неправильно проверяя токены.

12 июля, 2023

Битва титанов: Microsoft противостояла правительственной группе Storm-0558 из Китая

Хакеры пытались добраться до клиентов компании на облаке.

29 мая, 2023

Критическая уязвимость во фреймворке Expo раскрывает учетные данные пользователей соцсетей

При входе жертвы на сайт через соцсети хакер мог видеть её учетные данные и взломать аккаунт.

1 февраля, 2023

Киберпреступники используют доверенных разработчиков Microsoft для взлома корпоративной почты

Злоумышленники распространяют вредоносные OAuth-приложения и проникают в облачные среды организаций.

23 сентября, 2022

Злоумышленники взламывают серверы Exchange с помощью вредоносных OAuth-приложений

Атакам подвергаются исключительно те жертвы, у которых не установлена многофакторная аутентификация.

12 июля, 2022

Способы захвата аккаунта с помощью токенов OAuth

Эксперт описал методы киберпреступников и меры по защите своего аккаунта

18 апреля, 2022

GitHub: Хакеры украли данные десятков организаций с помощью похищенных токенов OAuth

Хакеры воспользовались похищенными токенами OAuth, выпущенными для приложений Heroku и Travis-CI.

2 марта, 2020

10-летняя уязвимость позволяет взломать любой аккаунт в Facebook

Проблема содержится в функции входа через Facebook, использующей протокол авторизации OAuth 2.0.

7 ноября, 2016

Обнаружен новый метод взлома аккаунтов в мобильных приложениях

Атака возможна из-за ошибки в реализации протокола аутентификации OAuth 2.0.