авторизация
Хакеры взламывают учетные записи Microsoft Entra с помощью фишинговых атак на код устройства
Злоумышленники атакуют технологические, производственные и финансовые организации, используя в своих кампаниях фишинг с использованием кода устройства и голосовой фишинг (вишинг) для обхода процесса авторизации устройств OAuth 2.0 и компрометации учетных записей Microsoft Entra. В отличие от предыдущих атак, в ходе которых для компрометации учетных записей использовались вредоносные OAuth-приложения, в этих кампаниях злоумышленники используют легитимные идентификаторы
Тэги: , авторизация, аутентификация, кибербезопасность, фишинг Категории: Microsoft, Безопасность в IT
Разница между аутентификацией и авторизацией
В мире информационной безопасности аутентификация и авторизация — это две фундаментальные концепции, которые играют решающую роль в обеспечении целостности, конфиденциальности и доступности данных. Хотя они часто используются вместе, они служат разным целям в области контроля доступа и проверки личности пользователя. Понимание различий между аутентификацией и авторизацией важно для внедрения надежных мер безопасности в любой системе.
Тэги: , авторизация, аутентификация, безопасность, конфиденциальность Категории: Безопасность в IT, Статьи
Контроль доступа: идентификация, аутентификация и авторизация
Несанкционированный доступ к данным и ресурсам является одним из наиболее значительных и опасных рисков в цифровом мире. Фонд OWASP в своем проекте, посвященном Топ-10 угроз безопасности приложений — 2017, поставил «Сломанную аутентификацию» на второе место, «Сломанный контроль доступа» на пятое. В последнее время мы много слышали о взломах данных (которые приводят к несанкционированному доступу), некоторые из
Тэги: , авторизация, аутентификация, безопасность, идентификация Категории: Безопасность в IT, Статьи
