Un nou atac de phishing, denumit ‘CoPhish’, folosește agenți Microsoft Copilot Studio pentru a livra cereri frauduloase de consimțământ OAuth prin domenii Microsoft legitime și de încredere. Tehnica a fost dezvoltată de cercetătorii de la Datadog Security Labs, care au avertizat într-un raport săptămâna aceasta că flexibilitatea Copilot Studio introduce noi riscuri de phishing nedocumentate....
O campanie extinsa de phishing a vizat aproape 12.000 de repozitorii GitHub cu probleme false de „Alerta de securitate”, pacalind dezvoltatorii sa autorizeze o aplicatie OAuth malitioasa care acorda atacatorilor control total asupra conturilor si codului lor. „Alerta de securitate: Tentativa de acces neobisnuita Am detectat o incercare de conectare la contul tau GitHub care...
A apărut mai multe detalii despre o campanie de phishing care vizează dezvoltatorii de extensii pentru browserul Chrome și care a dus la compromiterea a cel puțin treizeci și cinci de extensii pentru a injecta cod de furt de date, inclusiv cele de la firma de securitate cibernetică Cyberhaven. Deși rapoartele inițiale s-au concentrat pe...