Bilgisayar korsanları Google hesaplarına girmenin yolunu buluyor
Cloudsek.com'daki araştırmacılara göre bilgisayar korsanları, "MultiLogin" adı verilen belgelenmemiş bir Google OAuth uç noktasını kötüye kullanıyor. Uzmanlar şu anda diğer siber saldırgan gruplarının teknolojiyi kopyalayıp bilgi hırsızlarında kullandıklarını gözlemliyor. Şimdi daha büyük bir dalga mı geliyor? Bilgi çalan bazı kötü amaçlı yazılım aileleri, süresi dolmuş kimlik doğrulama çerezlerini kurtarmak ve kullanıcı hesaplarında oturum açmak için "MultiLogin" adı verilen belgelenmemiş bir Google OAuth uç noktasından yararlanır. Hesap şifresinin sıfırlandığı hesaplar için bile. Infostealer grupları bu güvenlik açığından yararlanmak istiyor Cloudsek.com'daki uzmanların raporu: Keşfedilen istismarı içeren Lumma Infostealer, 14 Kasım'da uygulamaya konuldu...