Кража почты через OAuth
Как атакующие получают доступ к корпоративным сервисам, не воруя пароли и куки, — изучаем технику Shadow Token via Remote Debug, используемую в атаках APT ToddyCat.
5 постов
Как атакующие получают доступ к корпоративным сервисам, не воруя пароли и куки, — изучаем технику Shadow Token via Remote Debug, используемую в атаках APT ToddyCat.
Мы добавили в SIEM-систему KUMA пакет правил для обнаружения попыток эксплуатации уязвимостей для обхода аутентификации в продуктах Fortinet.
Какие корпоративные системы поддерживают ключи доступа, где совместимость ограничена и почему «забыть о паролях» вряд ли получится.
Регулирование и ландшафт угроз мотивируют компании вводить устойчивые формы аутентификации сотрудников. Является ли passkeys дешевой и простой заменой традиционных паролей?
Система единого входа (single sign-on) должна значительно усиливать защиту организации, но важно, чтобы команде ИБ помогали поставщики используемых облачных решений.