HabrFeb 8

ConsentFix: OAuth-атака, которая работает слишком хорошо

ConsentFix - это атака, при которой пользователь сам передаёт злоумышленнику код авторизации OAuth. ConsentFix интересен тем, что это не эксплуатация бага и не 0day. Это UX-driven атака - атака на предположения модели безопасности OAuth о поведении пользователя. В сценариях с browser-based логином, localhost redirect и first-party приложениями пользователь внезапно оказывается частью trust boundary и может сам передать bearer token, не осознавая этого. В статье разбирается: • где именно в Authorization Code Flow возникает трещина, • почему MFA и PKCE здесь не помогают, • как выглядят такие атаки в реальности и в логах, • и почему browser-first и identity-first архитектуры делают подобные сценарии всё более массовыми.

https://habr.com/ru/articles/994010/

#OAuth #MFA #Cloud_Security #Azure #Phishing

ConsentFix: OAuth-атака, которая работает слишком хорошо

Это не PoC , не разбор RFC и не 0day . Это разбор UX-driven атаки на модель доверия OAuth , которая формально не нарушает протокол - и именно поэтому работает. Коротко о сути (если не хочется читать...

Хабр
RedPacket SecurityDec 15

Cloud security: practical guidance for resilient cloud-enabled organisations - https://www.redpacketsecurity.com/cloud-security-practical-guidance-for-resilient-cloud-enabled-organisations/

#Cloud_security #CyberSecurity #OSINT #Cyber

Cloud security: practical guidance for resilient cloud-enabled organisations - RedPacket Security

Cloud security is the set of strategies, processes and controls that protect data, workloads and services hosted in cloud environments. As organisations

RedPacket Security
CyberVeille.chOct 8
📢 Profil de menace : Hafnium (Silk Typhoon) intensifie l’exploitation des services cloud et des applications exposées
📝 Selon CYFIRMA, ce profil de l’acteur étatique chinois Hafnium (aussi connu sous les noms S...
📖 cyberveille : https://cyberveille.ch/posts/2025-10-08-profil-de-menace-hafnium-silk-typhoon-intensifie-lexploitation-des-services-cloud-et-des-applications-exposees/
🌐 source : https://www.cyfirma.com/research/apt-profile-hafnium/
#APT #Cloud_Security #Cyberveille
Profil de menace : Hafnium (Silk Typhoon) intensifie l’exploitation des services cloud et des applications exposées

Selon CYFIRMA, ce profil de l’acteur étatique chinois Hafnium (aussi connu sous les noms Silk Typhoon et MURKY PANDA, lié au MSS) décrit des opérations d’espionnage ciblant des secteurs critiques, principalement aux États-Unis, Royaume‑Uni, Australie, Japon, Vietnam, Canada et Mexique. Le groupe privilégie l’exploitation d’applications exposées (souvent via zero-days) et a accentué ses attaques sur les services cloud. Les cibles techniques incluent Microsoft Exchange et SharePoint, ainsi que d’autres technologies d’entreprise. Les campagnes suivent des attaques multi‑étapes combinant vol d’identifiants, mouvement latéral et exfiltration de données. 🎯

CyberVeille
HabrAug 22, 2025

Цифровая гигиена в облаке: фильтруем трафик с помощью групп безопасности

Облачный файрвол удобен, когда нужно оперативно обеспечить сетевую безопасность для приватных сетей и публичных IP-адресов. Он назначается на внутренний порт роутера, подключенного к приватной сети, и фильтрует весь трафик, который отправляется с виртуальной машины в интернет и обратно. Итого, облачным файрволом всего за пару кликов можно обезопасить всю сеть. Но ограничить трафик на уровне всего — не всегда подходящее решение. Бывает, нужно обеспечить контроль на уровне сетевого интерфейса конкретного инстанса, то есть

https://habr.com/ru/companies/selectel/articles/939652/

#selectel #cloud_infrastructure #цифровая_гигиена #облачная_безопасность #группы_безопасности #фильтрация_трафика #управление_доступом #безопасность_в_облаке #cloud_security

Цифровая гигиена в облаке: фильтруем трафик с помощью групп безопасности

Облачный файрвол удобен, когда нужно оперативно обеспечить сетевую безопасность для приватных сетей и публичных IP-адресов. Он назначается на внутренний порт роутера, подключенного к приватной сети, и...

Хабр
CyberVeille.chAug 8, 2025
📢 Analyse des tactiques d'attaque sur SharePoint Online dans Microsoft 365
📝 Cet article publié par Guardz analyse une **méthodologie d'attaque** ciblant **SharePoint Online** dans les environnements *...
📖 cyberveille : https://cyberveille.ch/posts/2025-08-07-analyse-des-tactiques-d-attaque-sur-sharepoint-online-dans-microsoft-365/
🌐 source : https://guardz.com/blog/adversary-tactics-and-exploitation-paths-in-sharepoint-online/
#Cloud_Security #Data_Exfiltration #Cyberveille
RedPacket SecurityJun 9, 2025

Mastering Cloud Security Strategies for a Safer Digital Future - https://www.redpacketsecurity.com/mastering-cloud-security-strategies-for-a-safer-digital-future/

#Cloud_security #CyberSecurity #OSINT #Cyber

Mastering Cloud Security Strategies for a Safer Digital Future - RedPacket Security

As organizations increasingly migrate to the cloud, ensuring security becomes more critical than ever. Cloud security involves safeguarding data,

RedPacket Security
RedPacket SecurityMar 19, 2025

Google Acquires Wiz for $32bn: A Major Move in Cloud Security - https://www.redpacketsecurity.com/google-buys-wiz-in-32bn-cloud-security-push/

#threatintel #Wiz #acquisition #cloud_security

Google Acquires Wiz for $32bn: A Major Move in Cloud Security - RedPacket Security

Google has officially announced its plan to acquire Wiz, a New York-based cloud security platform founded in Israel, for an impressive $32 billion in an

RedPacket Security
RedPacket SecurityMar 13, 2025

Machine Identities Outnumber Humans, Raising Security Risks Seven-Fold - https://www.redpacketsecurity.com/machine-identities-outnumber-humans-increasing-risk-seven-fold/

#threatintel #machine_identities #cloud_security #open_source

Machine Identities Outnumber Humans, Raising Security Risks Seven-Fold - RedPacket Security

A surge in machine identities, accelerated threat detection, and a notable decline in vulnerabilities are redefining the landscape of cloud security, as

RedPacket Security
HabrMar 2, 2025

Сайты с практическими заданиями для начинающих безопасников

Меня часто спрашивают, как лучше всего строить свою карьеру в кибербезопасности - где изучать теорию, где отрабатывать знания на практике и т.д. Если без шуток, то вопросы, действительно, периодически поступают, и они, часто одни и те же. Поэтому, я решил собрать всю доступную мне инфу в единую базу знаний. Периодически её пополняю. И вот сегодня решил рассказать о ней на хабре. Собственно, начать решил с, наверное, одного из ключевых пунктов - с практических задач для отработки полученных знаний. Сайтов с такими задачами существует много. Скорее всего, тут собрана даже не половина. Но я постарался охватить самые полезные/популярные из них.

https://habr.com/ru/articles/887116/

#информационная_безопасность #cybersecurity #network_security #хакинг #appsec #devsecops #cloud_security #pentest

Сайты с практическими заданиями для начинающих безопасников

Меня часто спрашивают (начнём с повышения собственного уровня экспертности в глазах читателей - сделаем вид, что я популярный блоггер в своей области, что в моём ТГ не сотня подписчиков), как лучше...

Хабр
RedPacket SecurityFeb 26, 2025

Securing the Cloud: The Future of Digital Safety - https://www.redpacketsecurity.com/securing-the-cloud-the-future-of-digital-safety/

#Cloud_security #CyberSecurity #OSINT #Cyber

Securing the Cloud: The Future of Digital Safety - RedPacket Security

In an era where businesses are rapidly migrating to cloud-based solutions, understanding cloud security has become critical. This article delves into the

RedPacket Security