iLenta Меню

Microsoft признала наличие уязвимости в облачной службе Azure

22 июня 2023, 12:08 | Roter [926]
Компания Microsoft на днях признала наличие критической уязвимости в своей основной облачной службе Azure.
Microsoft признала наличие уязвимости в облачной службе Azure

Уязвимость получила название nOAuth. Так ее обозвала известная компания-разработчик ПО для обеспечения безопасности Descope, которая ее и обнаружила.

nOAuth присутствует в Active Directory Azure, позволяя хакерам использовать ее и получать доступ к сторонним веб-сайтам, используя скомпрометированные учетные записи.

Чтобы воспользоваться этой уязвимостью, хакерам просто нужно создать учетную запись Azure с правами администратора и изменить адрес электронной почты учетной записи на адрес ничего не подозревающего пользователя. Используя функцию «Войти с помощью Microsoft», хакеры могут легко войти на сторонние веб-сайты, злонамеренно используя скомпрометированную учетную запись Azure.

Данная уязвимость потенциально затронет значительную часть пользователей Azure, приведя к утечке данных, захвату учетных записей и манипулированию конфиденциальной информацией. Последствия включают финансовые потери, репутационный ущерб и возможные юридические последствия.

Имер Коэн, директор по безопасности Descope, указал, что эта уязвимость связана с недостатком в схеме аутентификации Microsoft. Софтверный гигант признал наличие дыры и выпустил предупреждение для всех пользователей.

Источник: gizmochina

© 2012-2026 iLenta. Все права защищены.
Полная версия

Интернет

Opera первой среди крупных браузеров получила защиту от атак через буфер обмена
Opera первой среди крупных браузеров получила защиту от атак через буфер обмена
07 июля 2026, 18:07 | Roter
Буфер обмена, который ежедневно используется для копирования и вставки текста, все чаще становится целью киберпреступников. Компания Opera представила новую функцию Paste Protect, способную в реальном времени предотвращать атаки, основанные на подмене содержимого буфера обмена.
Подробнее...
 
Телеметрия Windows помогла вычислить 19-летнего хакера: он заработал миллионы, но попался из-за одного идентификатора
Телеметрия Windows помогла вычислить 19-летнего хакера: он заработал миллионы, но попался из-за одного идентификатора
07 июля 2026, 10:07 | Bazelas
Многие пользователи Windows годами критикуют систему за сбор телеметрии и передачу диагностических данных. Однако именно эта функция сыграла ключевую роль в расследовании против 19-летнего хакера Питера Стоукса, которого американские власти считают участником одной из самых опасных киберпреступных группировок последних лет.
Подробнее...
 
WhatsApp начал тестировать индикатор онлайн-статуса с зеленой точкой на iPhone
WhatsApp начал тестировать индикатор онлайн-статуса с зеленой точкой на iPhone
05 июля 2026, 22:07 | Roter
В прошлом месяце стало известно, что WhatsApp начал тестировать на Android новый индикатор, показывающий, находится ли пользователь в сети. Теперь аналогичная функция появилась и в бета-версии мессенджера для iPhone.
Подробнее...
 
Amazon приближается к запуску конкурента Starlink: на орбите уже более 390 спутников
Amazon приближается к запуску конкурента Starlink: на орбите уже более 390 спутников
04 июля 2026, 12:08 | Oleksandr Bazanov
Amazon сделала еще один важный шаг к запуску собственной глобальной сети спутникового интернета Leo, которая должна составить серьезную конкуренцию Starlink от SpaceX.
Подробнее...
 
Motorola запустила Global Connect: одна eSIM для интернета более чем в 160 странах
Motorola запустила Global Connect: одна eSIM для интернета более чем в 160 странах
04 июля 2026, 10:07 | Bazelas
Motorola представила новый сервис Global Connect, который избавляет путешественников от необходимости искать местного мобильного оператора или устанавливать новую eSIM при каждой поездке за границу.
Подробнее...
 
Страницы: 1 2 3 4 5 6
Полная версия
 
© 2012-2026 iLenta. All rights reserved.