"Пермь открытая", 24.07.2023:
Атакующая кибергруппировка Storm-0558 получила доступ к ключу подписи Microsoft, что открыло им возможность подделывать подписанные токены доступа.
В результате атаки они могли представляться владельцами аккаунтов целевых организаций и получать доступ к их данным.
Компания Wiz отметила, что брешь в безопасности затронула все приложения Azure AD, использующие OpenID v2.0.
Украденный ключ позволял атакующим подписывать любые токены доступа OpenID v2.0 для персональных аккаунтов, таких как Xbox и Skype, и использовать их в своих злонамеренных целях.
По материалам: https://www.anti-malware.ru/
В результате атаки они могли представляться владельцами аккаунтов целевых организаций и получать доступ к их данным.
Компания Wiz отметила, что брешь в безопасности затронула все приложения Azure AD, использующие OpenID v2.0.
Украденный ключ позволял атакующим подписывать любые токены доступа OpenID v2.0 для персональных аккаунтов, таких как Xbox и Skype, и использовать их в своих злонамеренных целях.
Свежее:
Модель Анастасия Костенко пожаловалась на футболиста Дмитрия Тарасова
Рози Хантингтон-Уайтли показала снимки с детьми на отдыхе в Португалии
Марина Юдашкина отправилась в отпуск после смерти мужа