एसएएमएल आक्रमण तकनीक का नया संस्करण
सुरक्षा शोधकर्ताओं ने कुख्यात गोल्डन एसएएमएल हमले तकनीक का एक नया संस्करण खोजा है, जिसे टीम ने "सिल्वर एसएएमएल" नाम दिया है। सिल्वर एसएएमएल के साथ, धमकी देने वाले कलाकार सेल्सफोर्स जैसे प्रमाणीकरण के लिए एसएएमएल का उपयोग करने वाले अनुप्रयोगों के खिलाफ एंट्रा आईडी जैसे पहचान प्रदाता से हमले शुरू करने के लिए सुरक्षा अभिकथन मार्कअप भाषा प्रमाणीकरण प्रोटोकॉल का दुरुपयोग कर सकते हैं। गोल्डन एसएएमएल का उपयोग 2020 सोलरविंड्स साइबर हमले में किया गया था, जो अब तक के इतिहास में सबसे परिष्कृत राष्ट्र-राज्य हैक है। हैकर समूह नोबेलियम, जिसे मिडनाइट ब्लिज़ार्ड या कोज़ी बियर के नाम से भी जाना जाता है, ने आईटी प्रबंधन सॉफ़्टवेयर ओरियन में दुर्भावनापूर्ण कोड डाला है...