Tags

4 strony

OAuth

Nowe kliknięcie phishingowe: Jak zgoda OAuth omija MFA

Dowiedz się, jak nowa metoda phishingu wykorzystuje zgodę OAuth do omijania MFA, zagrażając organizacjom na całym świecie.

Nowa platforma EvilTokens wykorzystuje fakt, że użytkownicy coraz częściej ignorują ekrany zgody OAuth, aby uzyskać nieograniczony dostęp do danych organizacji, omijając tym samym mechanizmy uwierzytelniania wieloskładnikowego (MFA). Atakujący przechwytują tokeny odświeżania, które pozostają ważne nawet po zmianie hasła, tworząc tzw. “toksyczne kombinacje” uprawnień, których nie są w stanie wykryć tradycyjne systemy bezpieczeństwa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Tajna furtka atakujących, której wciąż nie zamknęły zespoły bezpieczeństwa

Niedomknięta furtka OAuth zagraża bezpieczeństwu firm. Dowiedz się, dlaczego tradycyjne metody zawiodły i jak skutecznie chronić dane.

Nowe narzędzia AI i aplikacje produktywnościowe często pozostawiają po sobie niegasnące tokeny OAuth bez daty ważności i automatycznego czyszczenia, co stwarza poważne ryzyko. Atakujący mogą je wykorzystać do dostępu do systemów bez potrzeby znajomości haseł, omijając zabezpieczenia takie jak MFA. Problem ten pogłębia fakt, że wiele organizacji nadal polega na nieefektywnych metodach monitorowania, takich jak arkusze kalkulacyjne, zamiast na ciągłym, behawioralnym monitorowaniu aktywności aplikacji i ocenie faktycznego ryzyka.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Zhakowali ich, bo pracownik SaaS z którego korzystali pobrał cheaty do gier. Czyli dlaczego trzeba uważać na OAuth!

Atak na Vercel przez cheaty do gry. Dowiedz się, dlaczego uwaga na OAuth i zasada minimalnych uprawnień są kluczowe w cyberbezpieczeństwie.

Atak hakerski na popularną platformę Vercel ujawnił lukę bezpieczeństwa związaną z błędnym wykorzystaniem OAuth, gdzie pracownik pobrał zainfekowane cheaty do gry, co umożliwiło atakującym przejęcie dostępu do infrastruktury firmy poprzez nieuwagę związaną z przyznawaniem szerokich uprawnień.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Powiązany z Chinami TA416 celuje w europejskie rządy za pomocą PlugX i phishingu opartego na OAuth

Chińska grupa TA416 celuje w europejskie rządy za pomocą PlugX i phishingu opartego na OAuth. Dowiedz się więcej o szczegółach ataku.

Chińska grupa hakerska TA416, powiązana z działaniami grupy DarkPeony, atakuje europejskie organizacje rządowe i dyplomatyczne od połowy 2025 roku, wykorzystując malware PlugX i phishing oparty na OAuth. Ataki obejmują kampanie dystrybucji złośliwego oprogramowania, wykorzystując różnorodne techniki takie jak przekierowania OAuth, archiwa na chmurze i pliki projektów C#, w celu pozyskania informacji wywiadowczych związanych z bieżącymi wydarzeniami geopolitycznymi.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)