SquareX发现全屏BitM攻击利用Safari浏览器全屏API窃取凭证

网络安全公司SquareX今日发布针对Safari用户的高级"浏览器中间人"（Browser-in-the-Middle，简称BitM）攻击研究。正如Mandiant所强调的，攻击者正越来越多地利用BitM攻击窃取凭证并获取企业SaaS应用的未授权访问权限。此类攻击通过远程浏览器诱导受害者在弹出窗口中与攻击者控制的浏览器交互，常见手法是展示企业SaaS应用的合法登录页面，诱骗用户输入凭证等敏

一	二	三	四	五	六	日
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30

留言 取消回复

留言取消回复