हैकर्स Google खातों में सेंध लगाने के तरीके ढूंढते हैं
Cloudsek.com के शोधकर्ताओं के अनुसार, हैकर्स "मल्टीलॉगिन" नामक एक गैर-दस्तावेजी Google OAuth एंडपॉइंट का दुरुपयोग कर रहे हैं। विशेषज्ञ वर्तमान में देख रहे हैं कि साइबर हमलावरों के अन्य समूह प्रौद्योगिकी की नकल कर रहे हैं और इसे अपने इन्फोस्टीलर्स में उपयोग कर रहे हैं। क्या अब बड़ी लहर आ रही है? जानकारी चुराने वाले कई मैलवेयर परिवार समाप्त हो चुकी प्रमाणीकरण कुकीज़ को पुनर्प्राप्त करने और उपयोगकर्ता खातों में लॉग इन करने के लिए "मल्टीलॉगिन" नामक एक गैर-दस्तावेज Google OAuth एंडपॉइंट का उपयोग करते हैं। यहां तक कि उन खातों के लिए भी जहां खाता पासवर्ड रीसेट कर दिया गया है। Infostealer समूह भेद्यता का फायदा उठाना चाहते हैं Cloudsek.com के विशेषज्ञों की रिपोर्ट: Lumma Infostealer, जिसमें खोजा गया शोषण शामिल है, 14 नवंबर को लागू किया गया था...