oauth token

  1. WhiteHat Team

    Forg365: Dịch vụ phishing dùng AI giúp tin tặc chiếm tài khoản Microsoft 365

    Nền tảng Phishing-as-a-Service (PhaaS) mới mang tên Forg365 bị phát hiện được thiết kế để đánh cắp tài khoản Microsoft 365 với mức độ tự động hóa rất cao. Không chỉ sử dụng các kỹ thuật lừa đảo quen thuộc như Device Code Phishing và Adversary-in-the-Middle (AitM), Forg365 còn tích hợp trí tuệ...
  2. WhiteHat Team

    Chuỗi tấn công nhắm vào VS Code có thể đánh cắp GitHub token chỉ với một cú nhấp chuột

    Một cú nhấp chuột tưởng chừng vô hại trên github.dev có thể là khởi đầu cho việc mất quyền kiểm soát toàn bộ kho mã nguồn riêng tư trên GitHub. Đó là cảnh báo được nhà nghiên cứu bảo mật Ammar Askar đưa ra khi công bố chuỗi khai thác mới nhắm vào Visual Studio Code (VS Code) ngày 2/6/2026. Thay...
  3. WhiteHat Team

    Microsoft 365 đối mặt chiêu thức mới: Hacker âm thầm đánh cắp token qua OAuth

    Cộng đồng an ninh mạng cần cảnh giác về sự gia tăng nhanh chóng của một hình thức lừa đảo mới nhắm vào người dùng Microsoft 365. Thay vì đánh cắp mật khẩu hoặc vượt qua lớp xác thực đa yếu tố (MFA) bằng các trang đăng nhập giả mạo truyền thống, tin tặc đang lợi dụng chính cơ chế xác thực hợp...
  4. tathoa0607

    GitHub thông báo cho nạn nhân bị truy cập dữ liệu cá nhân bằng OAuth Token

    GitHub Security đã bắt đầu một cuộc điều tra kẻ tấn công đánh cắp “OAuth user token” được cấp cho hai nhà tích hợp OAuth: Heroku và Travis CI nhằm tải dữ liệu từ nhiều tổ chức, bao gồm cả NPM. GitHub ngăn chặn được hacker lợi dụng “OAuth user token” để tải xuống trái phép các dự án bí mật...
Bên trên