最新文章
Top News
攻击者滥用 OAuth 设备码劫持 Microsoft 365 账号
HackerNews 编译,转载请注明出处: ANY.RUN 的分析师发现,利用微软 OAuth 设备授权授予流程的钓鱼活动数量急剧上升,仅一周内就检测到超过 180 个恶意 URL。 与传统的凭据窃取不同,该技术会将受害者引导至合法的微软身份验证页面,这使得安全运营中心(SOC)极难实时发现入侵行为。...
俄罗斯黑客滥用微软 OAuth 流程,精准钓鱼劫持乌克兰盟友账户
HackerNews 编译,转载请注明出处: 网络安全专家揭露了一波新的利用Microsoft 365的OAuth工作流程进行精准钓鱼攻击的活动。 自2025年3月以来,Volexity观察到这些活动涉及与俄罗斯有关联的威胁行为者,他们冒充欧洲外交官和乌克兰官员。...
GitHub 虚假“安全警报”问题利用 OAuth 应用劫持账户
GitHub仓库中发布的虚假“安全警报”问题 来源:BleepingComputer 恶意OAuth应用请求的权限...
密码管理公司 OneLogin 遭黑客入侵,用户数据失密泄露
全球领先密码管理服务提供商 OneLogin 于 6 月 1 日证实,公司在美国数据区域检测到未经授权的访问记录。目前,虽然 OneLogin 并未透露关于此次网络攻击事件的具体细节,但该公司发布声明表示大量用户数据已失密泄露。
OneLogin 是一家基于云密码管理与身份管理的软件公司, OneLogin 为客户提供以下操作清单,致力保护自身数据并尽量降低安全风险:
○ 为所有客户强制重置密码;
○ 生成新安全凭证、OAuth令牌、以及用于应用程序与网站的证书;
○ 回收秘密存储在 OneLogin 中的安全记录。
安全专家提醒用户留意近期的网络钓鱼邮件,...