Gli hacker trovano il modo di accedere agli account Google
Secondo i ricercatori di Cloudsek.com, gli hacker stanno abusando di un endpoint OAuth di Google non documentato chiamato "MultiLogin". Gli esperti stanno attualmente osservando che altri gruppi di cyberattaccanti copiano la tecnologia e la utilizzano nei loro ladri di informazioni. Sta arrivando un’onda più grande adesso? Diverse famiglie di malware che rubano informazioni sfruttano un endpoint OAuth di Google non documentato chiamato "MultiLogin" per recuperare i cookie di autenticazione scaduti e accedere agli account utente. Anche per gli account in cui la password dell'account è stata reimpostata. I gruppi di Infostealer vogliono sfruttare la vulnerabilità Gli esperti di Cloudsek.com riferiscono: Il Lumma Infostealer, che contiene l'exploit scoperto, è stato implementato il 14 novembre...