Исследователи Microsoft обнаружили серию киберинцидентов, в которых приложения OAuth использовались для автоматизации фишинговых атак, компрометации корпоративной электронной почты и скрытого майнинга криптовалюты. Хакеры нацелены на учетные записи, в которых отсутствуют надежные механизмы аутентификации. Они создали новые приложения OAuth с высокими разрешениями из взломанных учетных записей, что позволяет вредоносному ПО получать доступ к системе без ведома пользователя. В одном случае злоумышленник с именем пользователя Storm-1283 использовал OAuth для развертывания виртуальной машины для майнинга криптовалюты. В зависимости от продолжительности атаки убытки варьируются от 10 000 до 1,5 миллиона долларов.
Добро пожаловать
Нажатие «Авторизоваться» означает, что вы соглашаетесь с Условия использования и политика конфиденциальности Cointime.
Зарегистрировать аккаунт
Аккаунт уже существует?
Нажатие «page.Sign up» означает, что вы соглашаетесь с <a class="underline" href="#term-of-service">Условия использования</a> и a class="underline" href="#privacy-policy">политика конфиденциальности</a> Cointime.
Войдите, используя email
Зарегистрируйтесь с помощью email
твой почтовый ящик
Проверь свои входящие
Нажмите на ссылку в , чтобы войти.
Нажмите на ссылку в , чтобы зарегистрироваться.
Исследователи Microsoft: приложение OAuth используется для автоматизации фишинговых атак и майнинга криптовалюты
-
Сканируйте и делитесь в WeChat
Рекомендуем к прочтению
-
Виталик: Нижняя точка полезности криптовалюты пройдена
Виталик Бутерин написал в Твиттере, что нижняя точка полезности криптовалюты пройдена. С технологической точки зрения самым большим достижением за последние пять лет стало, прежде всего, предстоящее решение проблем масштабируемости блокчейна. Виталик особо упомянул рынок прогнозов Polymarket, заявив, что после интервью этой весной он очень доволен своим присутствием на Ethereum. -
ФБР: остерегайтесь мошенников, выдающих себя за сотрудников криптовалютной биржи с целью незаконной кражи средств
1 августа ФБР выпустило предупреждение о том, что мошенники выдают себя за сотрудников криптовалютных бирж и крадут средства с помощью нежелательных сообщений или телефонных звонков. Эти мошенники создают чрезвычайные ситуации и заявляют, что существует проблема с учетной записью, чтобы обманом заставить жертв предоставить сообщения для входа. нажимайте на ссылки или делитесь идентифицирующей информацией. -
Конференция в Нэшвилле привела к тому, что BTC достиг отметки в 70 000 долларов. Как будет вести себя рынок в будущем? |Исследовательский институт TrendX
Конференция в Нэшвилле привела к тому, что BTC достиг отметки в 70 000 долларов. Как будет вести себя рынок в будущем?
-
Троянский конь криптовалют: стейблкоины
Хотя в прошлом эта точка зрения, возможно, вызывала споры, сегодня криптовалютная индустрия больше не является единственной группой, придерживающейся этой точки зрения. Соучредитель и генеральный директор BlackRock Ларри Финк теперь часто говорит о неизбежности токенизации и ее преимуществах для мировой финансовой системы. Будучи крупнейшим в мире управляющим активами, BlackRock управляет стоимостью, в четыре раза превышающей стоимость всего рынка криптоактивов (2,5 триллиона долларов США) (10,5 триллиона долларов США). Другими словами, учреждение, чей капитал под управлением превышает общую стоимость всей криптоиндустрии, сообщает миру, что глобальная финансовая система и все ее активы будут существовать в токенизированной форме на рельсах криптоактивов, и это то, что игнорировать сигнал нельзя.
-
Насколько безопасен USDT на ARB Вопросы и ответы |
Ответы на последние вопросы читателей. Если у вас есть вопросы, вы можете оставить сообщение. После того, как мы разберемся, в следующий раз мы вместе ответим на них.
-
Uweb中文 ·
Курс Uweb для известных учителей № 82. Макрорынок и анализ тенденций Web3
Передовые занятия известных преподавателей Uweb начинаются вовремя каждый вторник и четверг в 20:30. Этот выпуск — 82-й. Приглашенный ведущий — директор Uweb Юй Цзянин. Приглашенный гость — босс Цю, который интерпретирует последние макроэкономические тенденции рынка. и важное событие. -
0xmonomi ·
Глобальное внимание! Как решения Банка Японии (BOJ) и Федеральной резервной системы (ФРС) по процентным ставкам на этой неделе повлияют на криптосообщество?
Политика Федеральной резервной системы играет решающую роль в взлете и падении индустрии криптоактивов. Каковы перспективы рынка?
-
От «текста» к игровому миру, создаваемому одним кликом ИИ ломает лед в сюжете игры Web3 «Ледниковый период»
Использование моделей генерации искусственного интеллекта для решения типичных проблем, с которыми сталкиваются игры Web3, — лучшее решение для достижения прорывов и роста в краткосрочной перспективе.
-
DeMan ·
Совокупное финансирование в размере 11 миллионов долларов США, оценка в 130 миллионов долларов США: может ли Push Protocol стать WeChat в мире Web3?
Причина, по которой социальным сетям Web3 трудно добиться успеха, была обнаружена в успешном опыте этого нового проекта?
-
Глобальный тур Golden Electronic Music Festival 2024 · Станция в Таиланде успешно завершилась
25 июля 2024 года в Бангкоке успешно завершился фестиваль Golden Electronic Music Festival 2024 Global Tour·Thailand Station.
Надо читать каждый день
-
Август может стать важным переломным моментом для рынка криптовалют
-
Обзор доходов ETH Beta: MEME показал лучшие результаты, но в совокупности не превзошел BTC
-
Скоро будет запущен спотовый ETF Ethereum, просто поймите эти семь вопросов
-
Гонконгская песочница для стабильной монеты. Почему вы выбрали JD.com?
-
ETF Ethereum может оказаться неподходящим для альткойнов
-
Как быстро найти 100-кратные возможности на Blinks?
Все комментарии