Una catena malware segnalata chiamata Umbrij trasforma la legittima autorizzazione Google in un percorso furtivo verso l'accesso aziendale a Gmail, evidenziando come l'identità cloud possa diventare il punto debole.
Una presunta operazione ToddyCat indica una forma più silenziosa di abuso degli account: sideloading su Windows, debug remoto del browser e flusso di token OAuth invece del furto diretto delle credenziali.
Uno strumento .NET segnalato e collegato a ToddyCat trasforma il flusso di consenso di Google in un percorso di accesso, mostrando perché l'abuso dei token merita ormai un posto nella checklist di ogni difensore.
A relentless cyber-espionage group exploits Microsoft Exchange’s weakest links, leaving a trail of breached credentials and stolen secrets across Europe and Asia.
Un implacabile gruppo di cyber-spionaggio sfrutta gli anelli deboli di Microsoft Exchange, lasciando una scia di credenziali compromesse e segreti rubati in tutta Europa e Asia.