| OAuth | Grammarly | Vidio | Bukalapak
Grammarly、Vidio、Bukalapak網路應用程式存在重大OAuth漏洞
資安業者Salt Security發現多個知名的網路應用程式存在OAuth漏洞,這些平臺包括:文法檢查服務Grammarly、印度影音串流服務Vidio,以及印尼電子商務網站Bukalapak
2023-10-26
| Booking.com | OAuth | 臉書
安全研究人員發現Booking.com的OAuth實作上存在缺陷,惡意攻擊者只要結合網站上的開放重定向漏洞,就可以竊取受害者的憑證並接管其帳號
2023-03-05
| 資安日報 | Open5GS | AMI | BMC | BMC&C | 烏克蘭戰爭 | 勒索軟體 | BlackCat | SIM Swapping | Google Fi | Killnet | DDoS-as-a-Service | Redis | OAuth | RDP | Consent Phishing | 同意網路釣魚 | Nevada
【資安日報】2023年2月2日,竊密軟體Vector Stealer被用於挾持遠端桌面連線、駭客透過微軟認證的藍勾勾帳號發動OAuth網釣
新型態的竊密軟體Vector Stealer出現收集遠端桌面連線(RDP)組態的能力,讓攻擊者有機會藉此掌控受害電腦;濫用OAuth機制的網路釣魚攻擊再度出現,但不同的是,駭客利用微軟認證的藍勾勾帳號,來取信攻擊目標
2023-02-02
| Proofpoint | 微軟 | OAuth | 同意網路釣魚 | 開放存取權限網釣 | 要求同意開放存取權限網釣攻擊 | 網釣攻擊
Proofpoint發現一個新的同意網路釣魚(Consent Phishing)攻擊行動,惡意攻擊者濫用微軟已驗證發布者(Verified Publisher)狀態,誘使受害者授予惡意雲端應用程式權限
2023-02-01
