Статьи с тегом: OAuth
Возвышение API
API трансформируют цифровую среду, позволяя приложениям обмениваться данными и работать вместе, что открывает новые возможности для бизнеса и повышает эффективность операций.
Учетные записи Microsoft 365 атакуют новые вредоносные программы, маскирующиеся под популярные рабочие приложения.
Хакеры используют поддельные приложения OAuth, выдающие себя за популярные программы, чтобы украсть учетные данные Microsoft 365 и распространить вредоносное ПО.
Ложные уведомления о безопасности на GitHub: как хакеры могут получить доступ к вашей учетной записи
Киберпреступники пытаются украсть учетные данные пользователей GitHub, рассылая фишинговые уведомления о подозрительных входах, которые ведут на вредоносное приложение. Немедленно отозвите доступ, если вы уже предоставили разрешения, и смените свои учетные данные.
Хакеры, предположительно связанные с Россией, атакуют пользователей мессенджера Signal с помощью QR-кодов для привязки устройств.
Агенты, связанные с Россией, пытаются использовать социальную инженерию для взлома аккаунтов пользователей Signal, особенно в связи с вторжением в Украину, сообщили в Google Threat Intelligence Group. Несмотря на это, последняя версия Signal предлагает усиленную защиту от фишинговых атак.
Новые вредоносные атаки на Microsoft Outlook позволяют тайно взломать аккаунты.
Исследователи Elastic Security Labs обнаружили новую вредоносную программу FinalDraft, которая использует черновики электронных писем в Outlook для экспорта данных и выполнения команд PowerShell, представляя серьезную угрозу для государственных организаций.
Российские шпионы используют фишинговые коды устройств для взлома аккаунтов Microsoft
Российские шпионы ведут масштабную кампанию, используя хитрую фишинговую технику для кражи учетных записей Microsoft 365. Будьте бдительны и не вводите коды устройств по подозрительным ссылкам.