Новая исследовательская работа: Атаки на учетные записи пользователей Интернета перед перехватом

В 2020 году MSRC присудила две исследовательские гранты проекта Identity для поддержки внешних исследователей, работающих над дальнейшим укреплением безопасности протоколов и систем идентификации. Сегодня мы рады представить результаты первого из этих проектов. Это исследование, которое вел независимый исследователь безопасности Авинаш Судходанан, изучило предвосхищение учетной записи - новый класс атак, влияющих на веб-сайты и другие онлайн-сервисы.