Etiket: OAuth

31
Oca
2023

Gelen Kutularına Sızmak İçin Kullanılan Microsoft Onaylı OAuth Uygulamaları

İş E-postası İhlali (BEC), Dolandırıcılık Yönetimi ve Siber Suçlar, Kimlik ve Erişim Yönetimi Proofpoint, Kampanyanın Birleşik Krallık İşletmelerini Kötü Amaçlı…

31
Oca
2023

Microsoft, OAuth kimlik avı için kullanılan doğrulanmış iş ortağı hesaplarını devre dışı bırakır

Microsoft, e-posta çalmak için kuruluşların bulut ortamlarını ihlal eden kötü amaçlı OAuth uygulamaları oluşturmak için birden çok sahte, doğrulanmış Microsoft…

31
Oca
2023

Saldırganlar, kuruluşların O365 e-posta hesaplarına sızmak için kötü amaçlı “doğrulanmış” OAuth uygulamalarını kullandı

Microsoft, açık bir “Yayıncı kimliği doğrulandı” rozetine sahip kötü amaçlı üçüncü taraf OAuth uygulamalarının, bilinmeyen saldırganlar tarafından Birleşik Krallık ve…

18
Oca
2023

Kötü amaçlı yazılım, 2FA’yı atlayarak GitHub OAuth anahtarlarını çaldı

DevOps alanında büyük bir isim olan CircleCI, bu ayın başlarında yaşadığı bir veri ihlali hakkında bir olay raporu yayınladı. Yazılım…

18
Oca
2023

OAuth 2.0 nedir? Nasıl çalışır ?

OAuth 2.0 yetkilendirme için endüstri standardı protokoldür. OAuth 2.0, 2006’da oluşturulan orijinal OAuth protokolünde yapılan çalışmaların yerine geçer. bu OAuth…

27
Eyl
2022

Microsoft, e-posta sunucularını tehlikeye atmak için kullanılan OAuth uygulamaları keşfetti

Microsoft (MS) güvenlik ekipleri, yakın zamanda tehdit aktörlerinin e-posta sunucularını tehlikeye atmak için OAuth uygulamalarını kullandığını ve ardından bunları spam…

23
Eyl
2022

Microsoft Exchange Sunucularını Hedeflemek için OAuth Uygulamalarını Kötüye Kullanan Yeni Spam Saldırısı

Microsoft 365 Defender Araştırma Ekibi’nin yeni bir açıklama bildirimine göre, siber suçlular giderek artan bir şekilde Microsoft Exchange sunucularını hedef…

23
Eyl
2022

E-posta Sunucularını Devralmak İçin Kötü Amaçlı OAuth Uygulamalarını Kullanan Bilgisayar Korsanları

Microsoft Perşembe günü, Exchange sunucularının kontrolünü ele geçirmek ve istenmeyen postaları yaymak için güvenliği ihlal edilmiş bulut kiracılarında hileli OAuth…