Attackers turn trusted OAuth apps into cloud backdoors
Proofpoint 研究人员警告说,攻击者越来越多地滥用基于 OAuth 的内部应用程序来获得对云环境的持久访问。这些应用程序通常在相当长的一段时间内不被注意到,即使在重置密码或强制执行多重身份验证 (MFA) 后,攻击者仍可以保持对高权限帐户的访问。什么是 OAuth 以及攻击者如何利用它? OAuth 是一种授权协议,允许应用程序通过使用特殊访问令牌安全地连接到您的帐户(例如 M365)……更多→攻击者将受信任的 OAuth 应用程序变成云后门的帖子首先出现在 Help Net Security 上。
Webb Telescope Captures the Final Moments of a Doomed Star Cloaked in Dust
天文学家使用詹姆斯·韦伯太空望远镜终于在爆炸前发现了一颗巨大的红色超巨星,揭示了许多这些恒星巨星隐藏在厚厚的尘埃云后面。由西北大学天文学家领导的一个研究小组在一颗垂死恒星爆炸前一刻捕捉到了迄今为止最清晰的图像。通过 [...]
