oauth

  1. NewsMaker

    Новости Войти через ВКонтакте: безопасно ли использовать соцсети для авторизации на других сайтах?

    Тысячи платформ ставят под угрозу своих пользователей, неправильно проверяя токены. Исследователи компании Salt Security выявили уязвимости в алгоритме OAuth, позволяющем веб-сайтам и приложениям получать доступ к информации из другого сервиса всего в один клик, без необходимости ввода...
  2. NewsMaker

    Новости Битва титанов: Microsoft противостояла правительственной группе Storm-0558 из Китая

    Хакеры пытались добраться до клиентов компании на облаке. Microsoft объявила об успешном отражении кибератаки, организованной правительственными хакерами из Китая, направленной против 25 организаций, включая правительственные агентства, в рамках кибершпионской кампании с целью получения...
  3. NewsMaker

    Новости Критическая уязвимость во фреймворке Expo раскрывает учетные данные пользователей соцсетей

    При входе жертвы на сайт через соцсети хакер мог видеть её учетные данные и взломать аккаунт. Эксперты по кибербезопасности из компании Salt Security обнаружили критическую уязвимость во фреймворке Expo, которая может раскрыть данных пользователей различных онлайн-сервисов. Уязвимость...
  4. NewsMaker

    Новости Киберпреступники используют доверенных разработчиков Microsoft для взлома корпоративной почты

    Злоумышленники распространяют вредоносные OAuth-приложения и проникают в облачные среды организаций. Microsoft заявила , что отключила поддельные учетные записи Microsoft Partner Network (MPN), которые использовались для создания вредоносных OAuth-приложений в рамках вредоносной кампании...