با افزایش آگاهی نسبت به آسیبپذیری روشهای احراز هویت چندمرحلهای (MFA) در برابر فیشینگ، روشهای احراز هویت بدون رمز عبور مبتنی بر FIDO2 (مانند کلیدهای عبور یا passkeys مثل YubiKeys،…
برچسب:
OAuth
-
-
حملات هدفمند
کمپین فیشینگ گسترده به 12,000 مخزن GitHub؛ مهاجمان از برنامه OAuth مخرب برای سرقت حسابها سوءاستفاده میکنند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک کمپین فیشینگ گسترده نزدیک به 12,000 مخزن در GitHub را هدف قرارداده است. این کمپین از طریق هشدارهای امنیتی جعلی، توسعهدهندگان را فریب داده تا یک برنامه OAuth مخرب…
-
حملات هدفمند
حمله جدید: سوءاستفاده از اپلیکیشنهای OAuth جعلی برای سرقت اطلاعات کاربران Microsoft 365 !
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمهاجمان سایبری در حال تبلیغ اپلیکیشنهای مخرب Microsoft OAuth هستند که خود را بهعنوان Adobe و DocuSign جا میزنند تا به توزیع بدافزار بپردازند و اطلاعات حسابهای Microsoft 365 را…
-
حملات هدفمند
ابزار فیشینگ GoIssue، توسعه دهندگان را در GitHub مورد هدف قرار میدهد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان SlashNext یک ابزار فیشینگ جدید به نام Goissue را در یک انجمن جرایم سایبری کشف کردهاند که هدف آن، کاربران GitHub میباشد! هکرها با استفاده از Goissue میتوانند آدرسهای…
-
گروهی از مهاجمان سایبری با جعل هویت تیمهای امنیتی و استخدامی GitHub طی یک حمله فیشینگ، نسبت به ربودن مخازن GitHub با استفاده از برنامههای OAuth مخرب و پاک کردن…