SAML saldırı tekniğinin yeni çeşidi
Güvenlik araştırmacıları, ekibin "Gümüş SAML" adını verdiği kötü şöhretli Altın SAML saldırı tekniğinin yeni bir versiyonunu keşfetti. Silver SAML ile tehdit aktörleri, Salesforce gibi kimlik doğrulama için SAML kullanan uygulamalara karşı Entra ID gibi bir kimlik sağlayıcısından saldırılar başlatmak için Güvenlik Onayı Biçimlendirme Dili kimlik doğrulama protokolünü kötüye kullanabilir. Golden SAML, bugüne kadar tarihteki en karmaşık ulus devlet saldırısı olan 2020 Solarwinds siber saldırısında kullanıldı. Midnight Blizzard veya Cosy Bear olarak da bilinen hacker grubu Nobelium, BT yönetim yazılımı Orion'a kötü amaçlı kod yerleştirdi…