Non credere a tutto ciò che hai letto, soprattutto quando fa parte di un campo di marketing progettato per vendere il servizio di sicurezza.
L’ultimo esempio dell’hype fuggitivo che può provenire da questi tiri nazionali Ricerca Pubblicato da oggi SquarexBrowser e altre applicazioni Client -IDE sono un servizio di vendita di avvio da proteggere. Ha affermato che, senza la fondazione, è stata scoperta una “principale debolezza del passie” che elimina le promesse di elevata protezione fatte da migliaia di altre società che hanno accettato con entusiasmo il Passki da Apple, Google, Microsoft e migliaia di altre società.
Ahoy, davanti al palmo del viso
L’attacco descritto nello studio è stato mostrato all’inizio di questo mese ” PredefinitoDipende da un’estensione del browser contaminata installata sul precedente attacco di ingegneria sociale, che dirotta il processo di creazione di un passky che utilizza ora la forma alternativa di autenticazione su Gmail, Microsoft 365 o su qualsiasi altra migliaia di siti.
Nella parte posteriore dello schermo, l’estensione consente di creare un keypire ed è legata al dominio Gmail.com valido, ma il keypire è realizzato dal malware ed è controllato dall’attaccante. Con questo, gli avversari hanno accesso alle applicazioni cloud che le aziende le usano per le loro attività più sensibili.
“Questa scoperta rompe il mito che i passie non possono essere rubati, ma dimostra che il” furto di passi “non è solo possibile, ma il furto del certificato tradizionale”, hanno scritto i ricercatori di Squarex in una bozza della versione di ricerca di ricerca di giovedì inviata a me. “Agisce come una chiamata risvegliata che i passanti sembrano essere più sicuri, ma la maggior parte di questa percezione deriva da una nuova tecnologia che non è stata ancora provata dalla ricerca sulla sicurezza e dal fuoco per decenni”.
