Rusijos grėsmės veikėjai piktnaudžiavo teisėtu „OAuth 2.0“ autentifikavimo darbo eiga, kad užgrobtų „Microsoft 365“ organizacijų, susijusių su Ukraina ir žmogaus teisėmis, darbuotojų sąskaitas. Priešininkas apsimetinėja […]
Žyma: paskyras
Suklastotos „saugos perspėjimo“ problemos „GitHub“ Naudokite „OAuth“ programą, kad pagrobtumėte paskyras
Plačiai paplitusi sukčiavimo kampanija buvo nukreipta į beveik 12 000 „GitHub“ saugyklų, turinčių padirbtus „saugumo įspėjimų“ problemas, sukrėtė kūrėjus įgalioti kenkėjišką „OAuth“ programą, kuri užpuolikams […]