Mã thông báo OAuth hiện đóng vai trò trung tâm trong quy trình làm việc của doanh nghiệp. cho phép tích hợp liền mạch và an toàn trên nhiều hệ thống. các nền tảng như Salesforce, Google Workspace và hệ thống tự động hóa tiếp thị. Tuy nhiên, điều này Sự tiện lợi đã tạo ra một bề mặt tấn công mới mà Các đối thủ đang tích cực khai thác. Những nhân vật cấp cao các sự cố — bao gồm cả các chiến dịch của Salesforce được quy cho UNC6040 và UNC6395 — chứng minh Việc lạm dụng mã thông báo OAuth không còn là rủi ro lý thuyết nữa.
Đây là một phương pháp đã được chứng minh hiệu quả để đánh cắp dữ liệu quy mô lớn. Thu thập thông tin đăng nhập và tống tiền. Bản báo cáo này cung cấp cho các CISO thông tin chi tiết. Khám phá các lỗ hổng bảo mật của mã thông báo OAuth, v.v.khai thác trong các vụ xâm phạm thực tế và Cẩm nang toàn diện về các biện pháp giảm thiểu rủi ro. Dựa trên... Hướng dẫn này nêu bật các chiến dịch và nghiên cứu điển hình gần đây. cả khía cạnh kỹ thuật và tổ chức của Phòng thủ trước các mối đe dọa dựa trên mã thông báo.
Bản báo cáo này được cung cấp bởi Health-ISAC Pathfinder, Ridge Security, thuộc Chương trình Dịch vụ Cộng đồng.
