News OAuthのリスク:特定、調査、軽減の方法 Googleでログイン」ボタンは、今やインターネット上のいたるところで見かけるようになった。ほとんどの人にとって、このボタンは作成した膨大なアカウントを管理するための「簡単なボタン」になっている。このボタンの背後にはOAuthグラントがあり... News
news Microsoft、アカウント乗っ取りを可能にするAzure AD認証の欠陥を修正 Microsoft は、攻撃者が権限を昇格させ、ターゲットのアカウントを完全に乗っ取る可能性がある Azure Active Directory (Azure AD) 認証の欠陥に対処しました。 この構成ミス (発見した Descope セ... news
news Microsoft は、OAuth フィッシングに使用される検証済みのパートナー アカウントを無効にします Microsoft は、組織のクラウド環境を侵害して電子メールを盗む悪意のある OAuth アプリケーションを作成するために、複数の不正で検証済みの Microsoft Partner Network アカウントを無効にしました。 Micr... news
news Microsoft and Google OAuth Vulnerabilities Can Be Exploited in Phishing Attacks Proofpoint announced that it has discovered a previously unknown set of methods to launch URL redirection attacks agains... news
news MicrosoftとGoogleのOAuthの脆弱性がフィッシング攻撃に悪用される可能性があることが判明 Proofpoint社は、脆弱なOAuth 2.0の実装に対してURLリダイレクト攻撃を仕掛ける、これまで知られていなかった一連の手法を発見したと発表しました。 サードパーティのクラウドアプリケーションは、Microsoft 365やGoo... news