/
OAuth攻击 关键字列表
Vercel遭AI辅助黑客入侵:OAuth滥用与员工账号失窃引发安全危机
Vercel CEO Guillermo Rauch表示,公司近期遭受的网络入侵事件可能有AI协助。攻击者通过Context.ai员工账户,劫持其Google Workspace访问权限,进而深入公司系统并获取环境变量数据。Hudson Rock研究人员指出,此次攻击源于今年2月的Lumma信息窃取恶意软件感染。目前受影响客户数量有限,Vercel已联系相关用户并建议轮换凭证。Mandiant正协助事件响应,npm供应链安全未受波及。
黑客利用OAuth漏洞攻击340多家微软365组织,设备代码钓鱼技术横扫五国
网络安全研究人员发现一起活跃的设备代码钓鱼攻击活动,目标锁定美国、加拿大、澳大利亚、新西兰和德国超过340个组织的微软365身份认证系统。攻击者利用Cloudflare Workers重定向服务,将捕获的会话重定向至Railway平台托管的基础设施,将其转变为凭据收集引擎。该攻击涉及建筑、非营利、房地产、制造、金融服务、医疗保健、法律和政府等多个行业。
白皮书
京公网安备 11010802021500号
