News GitHubの偽「セキュリティ警告」問題、OAuthアプリを使ってアカウントを乗っ取る
約12,000のGitHubリポジトリが、偽の "Security Alert "メッセージで狙われるフィッシング・キャンペーンに巻き込まれている。 「Security Alert: Unusual Access Attempt We ha...
OAuth
News News 悪意のあるAdobeとDocuSignのOAuthアプリがMicrosoft 365のアカウントを狙う
サイバー犯罪者は、マルウェアを配信し、Microsoft 365アカウントの認証情報を盗むために、AdobeおよびDocuSignアプリを装った悪意のあるMicrosoft OAuthアプリを宣伝している。 このキャンペーンはProofpo...
News Google OAuthの欠陥により、攻撃者は放置されたアカウントにアクセスできるようになる
GoogleのOAuth「Sign in with Google」機能に弱点があり、消滅した新興企業のドメインを登録した攻撃者が、さまざまなSaaS(Software-as-a-Service)プラットフォームにリンクされた元従業員アカウン...
News ハッカーがGoogle Chromeの拡張機能35個を乗っ取る手口が新たに判明
Chromeブラウザの拡張機能開発者をターゲットにしたフィッシング・キャンペーンについて、新たな詳細が明らかになった。このキャンペーンにより、サイバーセキュリティ企業Cyberhavenのものを含む、少なくとも35の拡張機能が侵害され、デー...
News OAuthのリスク:特定、調査、軽減の方法
Googleでログイン」ボタンは、今やインターネット上のいたるところで見かけるようになった。ほとんどの人にとって、このボタンは作成した膨大なアカウントを管理するための「簡単なボタン」になっている。このボタンの背後にはOAuthグラントがあり...
news Microsoft、アカウント乗っ取りを可能にするAzure AD認証の欠陥を修正
Microsoft は、攻撃者が権限を昇格させ、ターゲットのアカウントを完全に乗っ取る可能性がある Azure Active Directory (Azure AD) 認証の欠陥に対処しました。 この構成ミス (発見した Descope セ...
news Microsoft は、OAuth フィッシングに使用される検証済みのパートナー アカウントを無効にします
Microsoft は、組織のクラウド環境を侵害して電子メールを盗む悪意のある OAuth アプリケーションを作成するために、複数の不正で検証済みの Microsoft Partner Network アカウントを無効にしました。 Micr...
news Microsoft and Google OAuth Vulnerabilities Can Be Exploited in Phishing Attacks
Proofpoint announced that it has discovered a previously unknown set of methods to launch URL redirection attacks agains...
news MicrosoftとGoogleのOAuthの脆弱性がフィッシング攻撃に悪用される可能性があることが判明
Proofpoint社は、脆弱なOAuth 2.0の実装に対してURLリダイレクト攻撃を仕掛ける、これまで知られていなかった一連の手法を発見したと発表しました。 サードパーティのクラウドアプリケーションは、Microsoft 365やGoo...