Les chercheurs en cyber de Varonis ont découvert, dans plusieurs applications de renom fonctionnant dans le Cloud, des preuves d’usurpation d’URL, appelée aussi « spoofing », une technique redoutable d’efficacité.
Article vraiment écrit à la Va-vite. Il aurait fallu donner des exemples pour mieux faire comprendre la menace.
Voici le lien sur l’article de blog de Varonis avec de nombreux exemples: Spoofing SaaS Vanity URLs for Social Engineering Attacks
10 « J'aime »
Merci, beaucoup plus clair que cet article sans exemple.
C’est quand même une grosse négligence de la part de ces sociétés, de permettre la création de liens par n’importe qui, avec les sous-domaines portant le nom de leur clients.
« vanity URL » = « URL personnalisée » ou « URL courte » en français… « URL de vanité »… bof.
En art, une vanité est une représentation allégorique de la mort, du passage du temps, de la vacuité des passions et activités humaines. C’est en général sous la forme de têtes de mort…
Finalement, c’est pas mal comme traduction 