| pgAdmin | PostgreSQL | OAuth | CVE-2024-9014
資料庫管理工具pgAdmin存在重大漏洞,攻擊者可繞過OAuth身分驗證流程挾持用戶資料
本週資料庫管理工具pgAdmin 4開發團隊發布8.12版,揭露與修補重大層級的OAuth身分驗證繞過漏洞CVE-2024-9014,IT人員應儘速套用更新
2024-09-26
| GitHub | Gitlokers | OAuth | 帳號挾持
勒索軟體攻擊盯上GitHub用戶儲存庫!駭客冒充GitHub資安團隊發起Gitloker行動
有人自稱是GitHub的資安團隊,自今年2月鎖定開發者寄送釣魚郵件,引誘收信人提供惡意OAuth應用程式授權,從而奪取受害者的儲存庫並進行破壞,藉此進行勒索
2024-06-11
| OAuth | Grammarly | Vidio | Bukalapak
Grammarly、Vidio、Bukalapak網路應用程式存在重大OAuth漏洞
資安業者Salt Security發現多個知名的網路應用程式存在OAuth漏洞,這些平臺包括:文法檢查服務Grammarly、印度影音串流服務Vidio,以及印尼電子商務網站Bukalapak
2023-10-26
| Booking.com | OAuth | 臉書
安全研究人員發現Booking.com的OAuth實作上存在缺陷,惡意攻擊者只要結合網站上的開放重定向漏洞,就可以竊取受害者的憑證並接管其帳號
2023-03-05
| 資安日報 | Open5GS | AMI | BMC | BMC&C | 烏克蘭戰爭 | 勒索軟體 | BlackCat | SIM Swapping | Google Fi | Killnet | DDoS-as-a-Service | Redis | OAuth | RDP | Consent Phishing | 同意網路釣魚 | Nevada
【資安日報】2023年2月2日,竊密軟體Vector Stealer被用於挾持遠端桌面連線、駭客透過微軟認證的藍勾勾帳號發動OAuth網釣
新型態的竊密軟體Vector Stealer出現收集遠端桌面連線(RDP)組態的能力,讓攻擊者有機會藉此掌控受害電腦;濫用OAuth機制的網路釣魚攻擊再度出現,但不同的是,駭客利用微軟認證的藍勾勾帳號,來取信攻擊目標
2023-02-02
| Proofpoint | 微軟 | OAuth | 同意網路釣魚 | 開放存取權限網釣 | 要求同意開放存取權限網釣攻擊 | 網釣攻擊
Proofpoint發現一個新的同意網路釣魚(Consent Phishing)攻擊行動,惡意攻擊者濫用微軟已驗證發布者(Verified Publisher)狀態,誘使受害者授予惡意雲端應用程式權限
2023-02-01
