TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

技術: OAuth

OAuthアプリケーション、暗号通貨マイニングに悪用 - 注意を

【ニュース】 ◆OAuthアプリケーション、暗号通貨マイニングに悪用 - 注意を (マイナビニュース, 2023/12/19 08:57) https://news.mynavi.jp/techplus/article/20231219-2841479/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組…

Microsoft Warns of Hackers Exploiting OAuth for Cryptocurrency Mining and Phishing

【訳】マイクロソフト、OAuthを悪用して暗号通貨マイニングやフィッシングを行うハッカーに警告 【図表】 出典: https://thehackernews.com/2023/12/microsoft-warns-of-hackers-exploiting.html 【要約】 マイクロソフトは、OAuthを悪用するハッカーに警告…

Threat actors misuse OAuth applications to automate financially driven attacks

【訳】脅威者はOAuthアプリケーションを悪用し、金銭的主導の攻撃を自動化する 【図表】 出典: https://www.microsoft.com/en-us/security/blog/2023/12/12/threat-actors-misuse-oauth-applications-to-automate-financially-driven-attacks/ 【要約】 脅威…

OAuth (まとめ)

【ニュース】■2022年 ◆盗まれたOAuthユーザートークンでGitHubリポジトリからデータ奪う攻撃発生 (マイナビニュース, 2022/04/19 08:51) https://news.mynavi.jp/techplus/article/20220419-2324411/ ⇒ https://malware-log.hatenablog.com/entry/2022/04/19…

MS、「Exchange」の悪用によるスパム送信事例を紹介--MFAで回避できた可能性も

【図表】 出典: https://japan.zdnet.com/article/35193704/ 【ニュース】 ◆MS、「Exchange」の悪用によるスパム送信事例を紹介--MFAで回避できた可能性も (ZDNet, 2022/09/26 11:29) https://japan.zdnet.com/article/35193704/ 【関連まとめ記事】◆全体ま…

盗まれたOAuthユーザートークンでGitHubリポジトリからデータ奪う攻撃発生

【ニュース】 ◆盗まれたOAuthユーザートークンでGitHubリポジトリからデータ奪う攻撃発生 (マイナビニュース, 2022/04/19 08:51) https://news.mynavi.jp/techplus/article/20220419-2324411/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆ OAuth (ま…

Security alert: Attack campaign involving stolen OAuth user tokens issued to two third-party integrators

【ブログ】 ◆Security alert: Attack campaign involving stolen OAuth user tokens issued to two third-party integrators (GitHub, 2022/04/15) [セキュリティ警告:サードパーティインテグレータ2社に発行されたOAuthユーザートークンの盗難に関わる攻撃…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023