Microsoft araştırmacıları, kimlik avı saldırılarını otomatikleştirmek, kurumsal e-postaların güvenliğini ihlal etmek ve gizlice kripto para madenciliği yapmak için OAuth uygulamalarının kullanıldığı bir dizi siber olay keşfetti. Bilgisayar korsanları, güçlü kimlik doğrulama mekanizmalarına sahip olmayan hesapları hedef alır. Ele geçirilen hesaplardan yüksek izinlere sahip yeni OAuth uygulamaları oluşturarak, kötü amaçlı yazılımın kullanıcının bilgisi olmadan sisteme erişmesine olanak sağladılar. Bir vakada Storm-1283 kullanıcı adına sahip bir saldırgan, kripto para madenciliği için bir sanal makine dağıtmak amacıyla OAuth'u kullandı. Saldırının uzunluğuna bağlı olarak kayıplar 10.000 ila 1,5 milyon dolar arasında değişiyor.
Tekrardan Hoşgeldiniz
Cointime'ın Hizmet Şartları'ini kabul etmek ve Cointime'ın Gizlilik Politikası'inin sizin için geçerli olduğunu onaylamak için "Giriş "a tıklayın.
Cointime’a Katıl
Çoktan Hesabın Var mı?
Cointime'ın <a class="underline" href="#term-of-service">Hizmet Şartları</a>'ini kabul etmek ve Cointime'ın a class="underline" href="#privacy-policy">Gizlilik Politikası</a>'inin sizin için geçerli olduğunu onaylamak için "page.Sign up "a tıklayın.
Giriş Yap
Kayıt Ol
Posta kutunuz
Gelen kutunuzu kontrol edin
Giriş yapmak için emaildeki bağlantıya tıklayın.
Kayıt olmak için emaildeki bağlantıya tıklayın.
Microsoft araştırmacıları: OAuth uygulaması kimlik avı saldırılarını otomatikleştirmek ve kripto para madenciliği yapmak için kullanılıyor
-
WeChat'te tarayın ve paylaşın
Önerilen okuma
-
Haotian ·
Zircuit neden benzersiz bir Katman 2'dir?
Daha yeni bir Katman 2 zinciri olarak Zircuit, yapay zeka modeli muhakemesi ve AI Aracısı gibi yapay zeka öğelerinin entegrasyonu için doğal olarak uygundur.
-
PANews ·
Tether'in arkasındaki patron ortaya çıkıyor: Trump'ın Ticaret Bakanı adayının başı dertte Güç iç içe mi, yoksa profesyonel işbirliği mi?
Lutnick'in geçiş ekibinin kendi etik kurallarını ihlal etmekten kaçınamayacağına dair şüpheler var.
-
金色财经 ·
Bankless: Temelde İzlenecek Beş AI+Meme Tokenı
HIGHER, CLANKER, LUM, ANON ve ghffb47yii2rteeyy10op.
-
Pump.fun'da yeni rekor: 250 milyon ABD Doları tutarında anlaşma geliri, günlük 200.000'den fazla aktif kullanıcı
Pump.fun token mezuniyet oranı düşük bir seviyede (%1,4 civarında) kalıyor ve derecelendirilmiş tokenların %81,15'i hiçbir zaman 500.000 $ sınırını aşmıyor.
-
clanker, Base'deki "ateşli meme yaratıcısı"
AI Agent, meme platformu ve Web3 sosyal ağı üç önemli gündem maddesidir. Clanker, Pump.fun'u geride bırakabilecek mi?
-
Surinam cumhurbaşkanı adayı Maya Parbhoe: Başkan seçilirse Bitcoin yasal ödeme aracı olarak belirlenecek
Güney Amerika ülkesi Surinam'ın başkan adayı Maya Parbhoe, kripto para birimlerine El Salvador'dan daha köklü bir Bitcoin ulusu yaratma konusunda iddialı bir vizyona sahip. Aynı zamanda Bitcoin ve NOSTR tabanlı bir hizmet şirketi olan Daedalus Labs'ın CEO'su olan Parbhoe, önümüzdeki 2025 seçimlerini kazanması koşuluyla, yolsuzlukla mücadele etmek ve Bitcoin standartlarını benimseyerek vatandaşlara gerçek faydalar sağlamak için cesur bir plan ortaya koydu. İlk önceliği, göreve geldikten sonra Bitcoin'i (BTC) yasal ödeme aracı olarak kurmaktır. İlk yıl içinde Surinam dolarını kademeli olarak Bitcoin'in en küçük birimi olan satoshi ile değiştirmeyi ve tüm maaşların BTC cinsinden ödenmesini sağlamayı planlıyor. -
VanEck sıfır HODL ücretini Ocak 2026'ya kadar uzattı
VanEck, VanEck Bitcoin ETF'deki (HODL) sıfır ücret uygulamasının Ocak 2026'ya kadar uzatıldığını duyurdu. -
Morgan Stanley: ABD doları yıl sonundan önce zirveye ulaşacak ve 2025'te "ayı piyasası modeline" girecek
Morgan Stanley, doların gücünün yıl sonundan önce zirveye ulaşacağını, ardından "ayı piyasası modeline" gireceğini ve 2025'te yavaş yavaş düşeceğini öngörüyor. Banka, Japonya Merkez Bankası'nın faiz oranlarını artıracağı ve Avustralya Merkez Bankası'nın gevşeme eylemlerinin kademeli olacağı göz önüne alındığında, Japon yeni ve Avustralya dolarının gelecek yıl en büyük yükseliş potansiyeline sahip olduğuna inanıyor. -
Equation News, Binance'i "fare deposu" olarak adlandırıyor: Ticaret piyasasının duyarlılığını yok ediyorsunuz
25 Kasım tarihli habere göre Equation News, Binance'in kalıcı sözleşmesinin listelenmesine katılan içeriden öğrenen yatırımcılara lütfen bir dahaki sefere çiplerinizi yavaşça satmalarını söyleyen bir makale yayınladı. Sebep olduğunuz NEDEN ve ŞEYLER'in çöküşü ticaretle ilgilenen herkes için %100 olumsuzdu ve siz ticaret duygusunu yok ediyorsunuz. Bugün erken saatlerde Binance, 1000WHYUSDT ve 1000CHEEMSUSDT kalıcı sözleşmelerini başlatacağını duyurdu, bu da daha sonra NEDEN ve CHEEMS'te kısa vadeli bir düşüşü tetikleyerek toplulukta hararetli tartışmalara yol açtı. -
区块链骑士 ·
Trump Ticaret Bakanı'nın şirketi Tether'den hisse satın aldı ve 2 milyar dolarlık BTC kredi programı başlatacak
Lutnick'in gelecek yıl Trump yönetimine katılmasıyla Tether'in önemli bir siyasi destek kazanması bekleniyor.
Tüm Yorumlar