Кража почты через OAuth
Как атакующие получают доступ к корпоративным сервисам, не воруя пароли и куки, — изучаем технику Shadow Token via Remote Debug, используемую в атаках APT ToddyCat.
7 постов
Как атакующие получают доступ к корпоративным сервисам, не воруя пароли и куки, — изучаем технику Shadow Token via Remote Debug, используемую в атаках APT ToddyCat.
Какие корпоративные системы поддерживают ключи доступа, где совместимость ограничена и почему «забыть о паролях» вряд ли получится.
Регулирование и ландшафт угроз мотивируют компании вводить устойчивые формы аутентификации сотрудников. Является ли passkeys дешевой и простой заменой традиционных паролей?
Как организации внедряют принципы Zero Trust и что советуют CISO для успеха проекта.
Система единого входа (single sign-on) должна значительно усиливать защиту организации, но важно, чтобы команде ИБ помогали поставщики используемых облачных решений.
Уволенные сотрудники часто сохраняют доступ к рабочей информации. Какие риски это несет и как справиться с проблемой?
Эффективно построенная защита учетных записей не только снижает число кибератак, но и несет финансовые выгоды организации. Как получить этот выигрыш?