OAuth

News

OAuthのリスク:特定、調査、軽減の方法

Googleでログイン」ボタンは、今やインターネット上のいたるところで見かけるようになった。ほとんどの人にとって、このボタンは作成した膨大なアカウントを管理するための「簡単なボタン」になっている。このボタンの背後にはOAuthグラントがあり...
news

Microsoft、アカウント乗っ取りを可能にするAzure AD認証の欠陥を修正

Microsoft は、攻撃者が権限を昇格させ、ターゲットのアカウントを完全に乗っ取る可能性がある Azure Active Directory (Azure AD) 認証の欠陥に対処しました。 この構成ミス (発見した Descope セ...
news

Microsoft は、OAuth フィッシングに使用される検証済みのパートナー アカウントを無効にします

Microsoft は、組織のクラウド環境を侵害して電子メールを盗む悪意のある OAuth アプリケーションを作成するために、複数の不正で検証済みの Microsoft Partner Network アカウントを無効にしました。 Micr...
news

Microsoft and Google OAuth Vulnerabilities Can Be Exploited in Phishing Attacks

Proofpoint announced that it has discovered a previously unknown set of methods to launch URL redirection attacks agains...
news

MicrosoftとGoogleのOAuthの脆弱性がフィッシング攻撃に悪用される可能性があることが判明

Proofpoint社は、脆弱なOAuth 2.0の実装に対してURLリダイレクト攻撃を仕掛ける、これまで知られていなかった一連の手法を発見したと発表しました。 サードパーティのクラウドアプリケーションは、Microsoft 365やGoo...