| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 殭屍網路 | 烏克蘭戰爭 | 俄烏戰爭 | conti | Karakurt | OAuth

【資安日報】2022年4月18日,攻擊者藉由OAuth憑證入侵受害組織GitHub、木馬程式RemcosRAT鎖定非洲銀行下手

OAuth憑證被用於組織程式碼儲存庫的供應鏈攻擊,而值得留意後續的發展;再者,駭客利用了HTML挾帶手法,向非洲銀行下手

2022-04-18

| Salesforce | Travis-CI | OAuth | GitHub | npm

駭客用盜來的OAuth權杖存取GitHub的私有儲存庫

駭客濫用了授予Heroku及Travis-CI的OAuth使用者權杖,以於GitHub存取及下載屬於數十個組織的資料

2022-04-18

| 資安日報 | 勒索軟體 | conti | Hive | npm | Discord | OAuth | 黑色星期五 | TLD

【資安日報】2021年12月10日

攻擊者打算藉由機器人屯積購物季的限定商品,轉手大賺一筆的情況值得留意。此外,惡意NPM套件出現了會竊取Discord的Token之新手法

2021-12-10

| Jetbrains | OAuth | TeamCity

JetBrains CI/CD平臺TeamCity現接受外部OAuth身份驗證

開發者現在可以使用GitHub、GitLab或Bitbucket帳戶,進行使用者身份驗證登入TeamCity

2020-11-26

| 武漢肺炎 | COVI-19 | 微軟 | google | 資安 | 政策 | 開發 | Exchange Online | OAuth | 帳號劫持

微軟、Google雙雙延後關閉不安全驗證的計畫

微軟原定今年10月,要正式關閉Exchange Online現有租戶的基礎驗證。Google原本要從今年6月開始,逐步要求G Suite用戶全面採用支援OAuth的新App,來登入Google帳號的政策。現在雙方都決定延後實施,等武漢肺炎疫情趨緩後再說

2020-04-09

| google | G Suite | OAuth | 第三方App | 帳號劫持 | 資安 | 郵件app | Office 365 | Outlook 2019

G Suite明年6月將強制第三方app支援OAuth

Google祭出強化G Suite帳號安全措施,要求企業用戶使用支援OAuth協定的第三方app來存取G suite帳號,並分二階段實施。2020年中用戶不得新增未支援OAuth的第三方app存取,接著在2021年初,全面禁止任何不支援OAuth協定的第三方app存取G Suite帳號

2019-12-17