Tags

8 stron

OAuth

Wady RabbitMQ mogą wyciekać tajemnice OAuth i narażać metadane kolejki między dzierżawcami

Wady RabbitMQ mogą wyciekać sekrety OAuth i narażać metadane kolejki między dzierżawcami, stwarzając ryzyko przejęcia kontroli nad infrastrukturą.

Odkryto dwie krytyczne luki w zabezpieczeniach RabbitMQ, które umożliwiają nieautoryzowany dostęp do sekretów OAuth oraz podsłuchiwanie danych między dzierżawcami, potencjalnie prowadząc do pełnego przejęcia kontroli nad brokerem wiadomości. Problemy te istniały od początku 2024 roku i zostały załatane w najnowszych wersjach, ale zaleca się rotację sekretów i dodatkowe środki bezpieczeństwa w przypadku dostępności interfejsu zarządzania przez sieć.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Oszustwo OAuth Client ID umożliwia atakującym walidację skradzionych danych uwierzytelniających Microsoft Entra

Nowa technika oszustwa OAuth Client ID pozwala atakującym na wykradanie danych uwierzytelniających Microsoft Entra ID bez wykrycia przez systemy monitorowania.

Dwóch cyberprzestępców wykorzystuje nową technikę unikania wykrycia zwaną oszustwem OAuth Client ID w kampaniach w chmurze, co pozwala na Enumerację kont użytkowników i walidację skradzionych danych uwierzytelniających w środowiskach Microsoft Entra ID bez generowania zdarzeń logowania, które mogłyby zaalarmować obrońców. Atakujący wykorzystują fakt, że identyfikator klienta OAuth (GUID) jest przekazywany w żądaniach uwierzytelniania i pozwala na uzyskanie nieautoryzowanego dostępu do usług chmurowych organizacji, wykorzystując błędy w odpowiedziach Entra ID do inferencji poprawności poświadczeń bez rejestracji udanego logowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft mapuje trzy ścieżki ataków na Salesforce powiązane z działalnością ShinyHunters przez ostatni rok

Microsoft wykrył trzy metody ataków na Salesforce przez grupę ShinyHunters, wykorzystujące zaufanie i tokeny OAuth, a nie luki.

Microsoft zidentyfikował trzy główne metody wykorzystywane przez grupę ShinyHunters do uzyskiwania nieautoryzowanego dostępu do systemów Salesforce, polegające na nadużywaniu zaufania, a nie na exploitach, co obejmuje vishing, kradzież tokenów OAuth od zaufanych dostawców oraz niewłaściwą konfigurację dostępu gościnnego. Rozwiązania wykrywające i zarządcze opracowane we współpracy z Salesforce mają na celu przeciwdziałanie tym działaniom, które są trudne do wykrycia przez tradycyjne systemy monitorowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Malware ToddyCat-Linked Umbrij nadużywa OAuth do uzyskania dostępu do Gmaila przez Google API

Nowe malware Umbrij od ToddyCat nadużywa OAuth do dostępu do Gmaila przez Google API, celując w dane korporacyjne. Zabezpiecz swoje konto!

Złośliwe oprogramowanie Umbrij, powiązane z grupą ToddyCat, wykorzystuje protokół OAuth 2.0 do uzyskania nieautoryzowanego dostępu do kont Gmail przez Google API, atakując komunikację e-mailową korporacji i wykorzystując istniejące sesje przeglądarki w trybie headless.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowe kliknięcie phishingowe: Jak zgoda OAuth omija MFA

Dowiedz się, jak nowa metoda phishingu wykorzystuje zgodę OAuth do omijania MFA, zagrażając organizacjom na całym świecie.

Nowa platforma EvilTokens wykorzystuje fakt, że użytkownicy coraz częściej ignorują ekrany zgody OAuth, aby uzyskać nieograniczony dostęp do danych organizacji, omijając tym samym mechanizmy uwierzytelniania wieloskładnikowego (MFA). Atakujący przechwytują tokeny odświeżania, które pozostają ważne nawet po zmianie hasła, tworząc tzw. “toksyczne kombinacje” uprawnień, których nie są w stanie wykryć tradycyjne systemy bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Tajna furtka atakujących, której wciąż nie zamknęły zespoły bezpieczeństwa

Niedomknięta furtka OAuth zagraża bezpieczeństwu firm. Dowiedz się, dlaczego tradycyjne metody zawiodły i jak skutecznie chronić dane.

Nowe narzędzia AI i aplikacje produktywnościowe często pozostawiają po sobie niegasnące tokeny OAuth bez daty ważności i automatycznego czyszczenia, co stwarza poważne ryzyko. Atakujący mogą je wykorzystać do dostępu do systemów bez potrzeby znajomości haseł, omijając zabezpieczenia takie jak MFA. Problem ten pogłębia fakt, że wiele organizacji nadal polega na nieefektywnych metodach monitorowania, takich jak arkusze kalkulacyjne, zamiast na ciągłym, behawioralnym monitorowaniu aktywności aplikacji i ocenie faktycznego ryzyka.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zhakowali ich, bo pracownik SaaS z którego korzystali pobrał cheaty do gier. Czyli dlaczego trzeba uważać na OAuth!

Atak na Vercel przez cheaty do gry. Dowiedz się, dlaczego uwaga na OAuth i zasada minimalnych uprawnień są kluczowe w cyberbezpieczeństwie.

Atak hakerski na popularną platformę Vercel ujawnił lukę bezpieczeństwa związaną z błędnym wykorzystaniem OAuth, gdzie pracownik pobrał zainfekowane cheaty do gry, co umożliwiło atakującym przejęcie dostępu do infrastruktury firmy poprzez nieuwagę związaną z przyznawaniem szerokich uprawnień.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Powiązany z Chinami TA416 celuje w europejskie rządy za pomocą PlugX i phishingu opartego na OAuth

Chińska grupa TA416 celuje w europejskie rządy za pomocą PlugX i phishingu opartego na OAuth. Dowiedz się więcej o szczegółach ataku.

Chińska grupa hakerska TA416, powiązana z działaniami grupy DarkPeony, atakuje europejskie organizacje rządowe i dyplomatyczne od połowy 2025 roku, wykorzystując malware PlugX i phishing oparty na OAuth. Ataki obejmują kampanie dystrybucji złośliwego oprogramowania, wykorzystując różnorodne techniki takie jak przekierowania OAuth, archiwa na chmurze i pliki projektów C#, w celu pozyskania informacji wywiadowczych związanych z bieżącymi wydarzeniami geopolitycznymi.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)