OAuth - HackerNews

作者: hackernews 日期: 2026-03-13 分类: 网络攻击, 网络安全

HackerNews 编译，转载请注明出处：

ANY.RUN 的分析师发现，利用微软 OAuth 设备授权授予流程的钓鱼活动数量急剧上升，仅一周内就检测到超过 180 个恶意 URL。

...

作者: hackernews 日期: 2025-07-23 分类: 黑客事件, 网络钓鱼

HackerNews 编译，转载请注明出处：

网络安全专家揭露了一波新的利用Microsoft 365的OAuth工作流程进行精准钓鱼攻击的活动。

...

作者: hackernews 日期: 2025-03-17 分类: 恶意软件

HackerNews 编译，转载请注明出处：

一场大规模的网络钓鱼活动近日波及近12,000个GitHub仓库，攻击者通过伪造的“安全警报”问题诱骗开发者授权一款恶意的OAuth应用，从而获取对其账户及代码的完全控制权。

...

作者: 青楚日期: 2017-06-03 分类: 数据泄露

全球领先密码管理服务提供商 OneLogin 于 6 月 1 日证实，公司在美国数据区域检测到未经授权的访问记录。目前，虽然 OneLogin 并未透露关于此次网络攻击事件的具体细节，但该公司发布声明表示大量用户数据已失密泄露。

OneLogin 是一家基于云密码管理与身份管理的软件公司，旨在提供一项 “ 确保所有用户、所有设备与每个应用程序之间的连接 ” 服务。

调查显示，该公司在美国数据中心提供服务的所有客户均受到影响，其数据信息已经失密。此外，被盗数据还包括 “ 解密加密数据的能力 ”。目前，OneLogin 已阻止未经授权的访问权限并积极与执法机构和安全公司合作调查此次事件影响程度。

...