Defending Against New Phishing Attacks that Abuse OAuth Authorization Flows

Поділитися
Вставка
  • Опубліковано 1 жов 2024
  • Presenter: Jenko Hwong, Cloud Security Researcher, Netskope
    Users are prompted to login at the real Microsoft login page, real domain, real cert, and also have MFA enabled. But they've just been phished by a new attack that abuses the OAuth authorization protocol. The attacker is not stopped by the MFA controls and has full access to all of the Microsoft data including Office and Azure. This session will show how to detect and mitigate these phishing attacks.
    www.rsaconfere...

КОМЕНТАРІ •

Наступне
Автоматичне відтворення
Business Information Security Officer: A Cybersecurity Secret Weapon49:10Business Information Security Officer: A Cybersecurity Secret Weapon
Business Information Security Officer: A Cybersecurity Secret WeaponRSA Conference
Переглядів 1,6 тис.
OAuth 2.0 & OpenID Connect (OIDC): Technical Overview16:19OAuth 2.0 & OpenID Connect (OIDC): Technical Overview
OAuth 2.0 & OpenID Connect (OIDC): Technical OverviewVMware End-User Computing
Переглядів 162 тис.
Open Redirect Leading to OAuth Access Token Disclosure!15:36Open Redirect Leading to OAuth Access Token Disclosure!
Open Redirect Leading to OAuth Access Token Disclosure!Intigriti
Переглядів 13 тис.
Кирило Верес / "Я міг би втрачати менше людей" / "Сподіваюсь я до когось достукаюсь"40:24Кирило Верес / "Я міг би втрачати менше людей" / "Сподіваюсь я до когось достукаюсь"
Кирило Верес / "Я міг би втрачати менше людей" / "Сподіваюсь я до когось достукаюсь"ВІДДУШІВДУШУ
Переглядів 553 тис.
Этот чехол НЕ ЗАЩИТИТ твой телефон #shorts #шортс #смартфон #факты #чехол00:45Этот чехол НЕ ЗАЩИТИТ твой телефон #shorts #шортс #смартфон #факты #чехол
Этот чехол НЕ ЗАЩИТИТ твой телефон #shorts #шортс #смартфон #факты #чехолThis is Хорошо
Переглядів 3,5 млн
Девушка, будьте осторожнее #юмор #пранк #прикол #топ00:54Девушка, будьте осторожнее #юмор #пранк #прикол #топ
Девушка, будьте осторожнее #юмор #пранк #прикол #топСтас Ёрник Shorts
Переглядів 2,7 млн
Папа из-за ТАКОГО снова за хлебом ушёл😁А у тебя есть папа?🤔@KOTFIN00:19Папа из-за ТАКОГО снова за хлебом ушёл😁А у тебя есть папа?🤔@KOTFIN
Папа из-за ТАКОГО снова за хлебом ушёл😁А у тебя есть папа?🤔@KOTFINМишАня
Переглядів 3,2 млн
Kerberos Authentication Explained | A deep dive16:52Kerberos Authentication Explained | A deep dive
Kerberos Authentication Explained | A deep diveDestination Certification
Переглядів 345 тис.
RSAC 2024: Identifying and Securing Against Next-Gen Threats10:12RSAC 2024: Identifying and Securing Against Next-Gen Threats
RSAC 2024: Identifying and Securing Against Next-Gen ThreatsDark Reading
Переглядів 145
Protect, Detect, and Respond to Malicious OAuth Applications Abusing Cloud E-mail Services53:11Protect, Detect, and Respond to Malicious OAuth Applications Abusing Cloud E-mail Services
Protect, Detect, and Respond to Malicious OAuth Applications Abusing Cloud E-mail ServicesMicrosoft Security Community
Переглядів 2,2 тис.
Webcast: MacOS Security: Rising Threat from State-Backed APTs44:05Webcast: MacOS Security: Rising Threat from State-Backed APTs
Webcast: MacOS Security: Rising Threat from State-Backed APTsRSA Conference
Переглядів 361
Phishing attacks are SCARY easy to do!! (let me show you!) // FREE Security+ // EP 217:54Phishing attacks are SCARY easy to do!! (let me show you!) // FREE Security+ // EP 2
Phishing attacks are SCARY easy to do!! (let me show you!) // FREE Security+ // EP 2NetworkChuck
Переглядів 3,1 млн
Get started with OAuth 2.0 On-Behalf-Of flow | Microsoft Entra ID15:55Get started with OAuth 2.0 On-Behalf-Of flow | Microsoft Entra ID
Get started with OAuth 2.0 On-Behalf-Of flow | Microsoft Entra IDMicrosoft Security
Переглядів 6 тис.
Cybersecurity Architecture: Endpoints Are the IT Front Door - Guard Them14:22Cybersecurity Architecture: Endpoints Are the IT Front Door - Guard Them
Cybersecurity Architecture: Endpoints Are the IT Front Door - Guard ThemIBM Technology
Переглядів 65 тис.
A new phishing technique: browser-in-the-browser attack4:34A new phishing technique: browser-in-the-browser attack
A new phishing technique: browser-in-the-browser attackKaspersky
Переглядів 58 тис.
Webcast: Navigating Record-Breaking DDoS Attacks56:26Webcast: Navigating Record-Breaking DDoS Attacks
Webcast: Navigating Record-Breaking DDoS AttacksRSA Conference
Переглядів 568
Кирилл Набутов. Над трупом Маслякова надругались, Патрушева прикончили, Терешкова выжила из ума52:24Кирилл Набутов. Над трупом Маслякова надругались, Патрушева прикончили, Терешкова выжила из ума
Кирилл Набутов. Над трупом Маслякова надругались, Патрушева прикончили, Терешкова выжила из умаДмитрий Гордон
Переглядів 1,3 млн
Техас - новое место силы Америки / вДудь3:40:26Техас – новое место силы Америки / вДудь
Техас - новое место силы Америки / вДудьвДудь
Переглядів 5 млн
Папа из-за ТАКОГО снова за хлебом ушёл😁А у тебя есть папа?🤔@KOTFIN00:19Папа из-за ТАКОГО снова за хлебом ушёл😁А у тебя есть папа?🤔@KOTFIN
Папа из-за ТАКОГО снова за хлебом ушёл😁А у тебя есть папа?🤔@KOTFINМишАня
Переглядів 3,2 млн
Вот что случилось с боксёром, которые НЕ УВАЖАЛ нокаутирующую мощь Уайлдера #shorts01:00Вот что случилось с боксёром, которые НЕ УВАЖАЛ нокаутирующую мощь Уайлдера #shorts
Вот что случилось с боксёром, которые НЕ УВАЖАЛ нокаутирующую мощь Уайлдера #shortsBalcevMMA_BOXING
Переглядів 4,2 млн
Помоги Симбочке убежать от монстра! Подпишись на ютуб, скорее! 🙀 #симба #симбочка #симбочкапимпочка00:34Помоги Симбочке убежать от монстра! Подпишись на ютуб, скорее! 🙀 #симба #симбочка #симбочкапимпочка
Помоги Симбочке убежать от монстра! Подпишись на ютуб, скорее! 🙀 #симба #симбочка #симбочкапимпочкаСимбочка Пимпочка
Переглядів 3,6 млн
«За той бій я бахнув 8 БМП, один МТ-ЛБ. Це було, як у кіно»: танкіст 30 ОМБр00:51«За той бій я бахнув 8 БМП, один МТ-ЛБ. Це було, як у кіно»: танкіст 30 ОМБр
«За той бій я бахнув 8 БМП, один МТ-ЛБ. Це було, як у кіно»: танкіст 30 ОМБрСуспільне Донбас
Переглядів 345 тис.
Загадочная череда смертей участников группы Ласковый май | Документальный фильм00:55Загадочная череда смертей участников группы Ласковый май | Документальный фильм
Загадочная череда смертей участников группы Ласковый май | Документальный фильмМУЗ SHORTS
Переглядів 1,5 млн
Продажный бой? Боксёр испугался? Нет! Всё гораздо сложней... #shorts01:00Продажный бой? Боксёр испугался? Нет! Всё гораздо сложней... #shorts
Продажный бой? Боксёр испугался? Нет! Всё гораздо сложней... #shortsBalcevMMA_BOXING
Переглядів 4,3 млн