tag

#OAuth

このタグが付いた記事

Index

count=3
  1. セキュリティtheme: テクノロジー

    LastPass、Klue 経由の OAuth 窃取で顧客 CRM 流出

    LastPass が、市場調査 SaaS Klue を起点とするサプライチェーン攻撃で OAuth トークンを奪われ、Salesforce 上の顧客 CRM データが Icarus グループに流出したと発表した。

  2. セキュリティtheme: テクノロジー

    Tycoon2FA、OAuth『端末コード』経由で Microsoft 365 を乗っ取り — Trustifi の追跡 URL も悪用

    PhaaS『Tycoon2FA』が OAuth Device Authorization Grant を悪用する攻撃を新装備。被害者は本物の microsoft.com/devicelogin で MFA を完了させられ、攻撃者デバイスにアクセストークンが渡る。誘導 URL には Trustifi のクリック追跡ドメインを利用し評判をロンダリング。

  3. セキュリティtheme: テクノロジー

    Vercel、Context.ai 経由の侵害で顧客情報漏えい

    Next.js を開発する Vercel が 4 月 20 日に侵害を公表。AI オフィスツール Context.ai から従業員の Google Workspace 経由で侵入され、環境変数や認証情報が流出した。