Новий варіант техніки атаки SAML
Дослідники безпеки виявили новий варіант сумнозвісної техніки атаки Golden SAML, яку команда назвала «Silver SAML». За допомогою Silver SAML зловмисники можуть зловживати протоколом автентифікації Security Assertion Markup Language, щоб запускати атаки від постачальника ідентифікаційної інформації, наприклад Entra ID, на програми, які використовують SAML для автентифікації, наприклад Salesforce. Golden SAML був використаний у кібератаці Solarwinds у 2020 році, найскладнішому зламі національних держав в історії. Хакерська група Nobelium, також відома як Midnight Blizzard або Cosy Bear, вставила шкідливий код у програмне забезпечення для управління ІТ Orion…