oauth

  1. NewsMaker

    Новости OAuth и XSS: смертельный коктейль для безопасности веб-гигантов

    Hotjar и Business Insider – не единственные жертвы багов в системе аутентификации. Специалисты компании Salt Security , занимающейся безопасностью API, выявили критические недостатки в системе защиты двух широко используемых веб-сервисов — Hotjar и Business Insider. Эксперты предупреждают...
  2. NewsMaker

    Новости Потеря данных клиентов: сервис электронных подписей Dropbox Sign подвергся кибератаке

    Сколько жертв затронуто и какие данные были украдены? Кибератака на DropBox привела к несанкционированному доступу к сервису DropBox Sign, платформе для электронных подписей. Об этом сообщила пресс-служба компании. Инцидент был выявлен 24 апреля, после чего было начато...
  3. NewsMaker

    Новости Группа Storm-0539 крадет Рождество и подарочные карты

    Преступники решили добавить немного фишинга в праздничную атмосферу. Microsoft предупредила о росте активности киберпреступной группы Storm-0539, специализирующейся на мошенничестве с подарочными картами. Эта группа осуществляет сложные фишинговые атаки через электронную почту и SMS, целясь...
  4. NewsMaker

    Новости Фишинг и майнинг в OAuth-приложениях: Microsoft предупреждает о новой опасности

    Безопасный протокол авторизации стал излюбленным инструментом группы Storm-1283 и не только. Корпорация Microsoft опубликовала важное предупреждение о новом виде кибератак. Специалисты утверждают, что преступники начали использовать OAuth-приложения в качестве инструмента для...
  5. NewsMaker

    Новости Разработчики продолжают оставлять «секреты» в своём программном коде

    К чему обычно приводит такая практика и почему ситуация не меняется с годами? Несмотря на многолетние предупреждения и настойчивые рекомендации экспертов, многие разработчики по-прежнему не могут избежать включения конфиденциальных данных в свой открытый код. Проблема возникает из-за...
  6. NewsMaker

    Новости Войти через ВКонтакте: безопасно ли использовать соцсети для авторизации на других сайтах?

    Тысячи платформ ставят под угрозу своих пользователей, неправильно проверяя токены. Исследователи компании Salt Security выявили уязвимости в алгоритме OAuth, позволяющем веб-сайтам и приложениям получать доступ к информации из другого сервиса всего в один клик, без необходимости ввода...
  7. NewsMaker

    Новости Битва титанов: Microsoft противостояла правительственной группе Storm-0558 из Китая

    Хакеры пытались добраться до клиентов компании на облаке. Microsoft объявила об успешном отражении кибератаки, организованной правительственными хакерами из Китая, направленной против 25 организаций, включая правительственные агентства, в рамках кибершпионской кампании с целью получения...
  8. NewsMaker

    Новости Критическая уязвимость во фреймворке Expo раскрывает учетные данные пользователей соцсетей

    При входе жертвы на сайт через соцсети хакер мог видеть её учетные данные и взломать аккаунт. Эксперты по кибербезопасности из компании Salt Security обнаружили критическую уязвимость во фреймворке Expo, которая может раскрыть данных пользователей различных онлайн-сервисов. Уязвимость...
  9. NewsMaker

    Новости Киберпреступники используют доверенных разработчиков Microsoft для взлома корпоративной почты

    Злоумышленники распространяют вредоносные OAuth-приложения и проникают в облачные среды организаций. Microsoft заявила , что отключила поддельные учетные записи Microsoft Partner Network (MPN), которые использовались для создания вредоносных OAuth-приложений в рамках вредоносной кампании...