Microsoft araştırmacıları, kimlik avı saldırılarını otomatikleştirmek, kurumsal e-postaların güvenliğini ihlal etmek ve gizlice kripto para madenciliği yapmak için OAuth uygulamalarının kullanıldığı bir dizi siber olay keşfetti. Bilgisayar korsanları, güçlü kimlik doğrulama mekanizmalarına sahip olmayan hesapları hedef alır. Ele geçirilen hesaplardan yüksek izinlere sahip yeni OAuth uygulamaları oluşturarak, kötü amaçlı yazılımın kullanıcının bilgisi olmadan sisteme erişmesine olanak sağladılar. Bir vakada Storm-1283 kullanıcı adına sahip bir saldırgan, kripto para madenciliği için bir sanal makine dağıtmak amacıyla OAuth'u kullandı. Saldırının uzunluğuna bağlı olarak kayıplar 10.000 ila 1,5 milyon dolar arasında değişiyor.
Tekrardan Hoşgeldiniz
Cointime'ın Hizmet Şartları'ini kabul etmek ve Cointime'ın Gizlilik Politikası'inin sizin için geçerli olduğunu onaylamak için "Giriş "a tıklayın.
Cointime’a Katıl
Çoktan Hesabın Var mı?
Cointime'ın <a class="underline" href="#term-of-service">Hizmet Şartları</a>'ini kabul etmek ve Cointime'ın a class="underline" href="#privacy-policy">Gizlilik Politikası</a>'inin sizin için geçerli olduğunu onaylamak için "page.Sign up "a tıklayın.
Giriş Yap
Kayıt Ol
Posta kutunuz
Gelen kutunuzu kontrol edin
Giriş yapmak için emaildeki bağlantıya tıklayın.
Kayıt olmak için emaildeki bağlantıya tıklayın.
Microsoft araştırmacıları: OAuth uygulaması kimlik avı saldırılarını otomatikleştirmek ve kripto para madenciliği yapmak için kullanılıyor
-
WeChat'te tarayın ve paylaşın
Önerilen okuma
-
Asya'daki 80 aile ofisinin ve yüksek net değere sahip bireylerin %76'sı dijital varlıklarla ilgileniyor ve diğer %18'i geleceğe yatırım yapmayı planlıyor
Cointelegraph'a göre varlık yönetimi platformu Aspen Digital'in bir raporu, Asya'daki özel servet sektörünün %76'sının halihazırda dijital varlıklarla ilgilendiğini (bu rakam 2022'de %58'di) ve diğer %18'in ise geleceğe yatırım yapmayı planladığını gösteriyor. Rapor, Asya genelinde 80 aile ofisi ve yüksek net değere sahip kişiyle anket yaptı; bunların çoğunun yönetimi altında varlıkları 10 milyon ila 500 milyon dolar arasındaydı. Halihazırda kripto para birimlerine yatırım yapanların yüzde 70'i portföylerinin yüzde 5'inden azını dijital varlıklara ayırıyor. Yanıt verenlerin üçte ikisi DeFi'ye, %61'i ise yapay zekaya ve merkezi olmayan fiziksel altyapı ağlarına (DePIN) ilgi duyduğunu belirtti. -
Bank of America CEO'su alarma geçti: ABD ekonomisi borç sorunları nedeniyle özel statüsünü kaybedebilir
Moynihan, ABD'nin harcamalarını ekonomik büyümeyle dengelememesi halinde bundan pişman olacağına inanıyor. Bu sorun çözülmezse ABD ekonomik "altın standart" statüsünü kaybedebilir. Aynı zamanda borç sorununun yeni hükümetin göreve geldikten sonraki ilk hafta çözebileceği bir sorun olmadığını, eski hükümetin iktidarda kalmaya devam etmesinin de bir sorun olmadığını, bir disiplin sorunu olduğunu söyledi. bu, zamanı kapsar. -
金色财经 ·
“Network Nation” projesi Praxis 525 milyon dolar topladı, ütopyanın blockchain versiyonu hala zorluklarla karşı karşıya
Kamuya açıklanan son 525 milyon dolarlık finansmanın 500 milyon doları GEM Digital'den geldi.
-
Sui geliştiricilerinin yatırım yaptığı ağızdan ağza pazarlama platformunu özel kılan şey nedir?
6degree, yapay zeka ve Sui blockchain'i kullanarak 15 milyar dolarlık ağızdan ağza pazarlama endüstrisini altüst etmeyi planlıyor.
-
Delphi Digital: DeAI'nin geleceğine bir bakış
DeAI'nin gerçekten şekillendirilebilir bilgi işlem konusundaki nihai vizyonu, blockchain'in kendisini haklı gösterebilir.
-
Web3践行者 ·
Maske ve alkol bile bulamıyorken neden boğa piyasasında dönüp duruyorsunuz? Tanıdığınız arkadaşlarınıza güveniyor musunuz?
Herkes tutkuyla konuşurken, gitme zamanı geldi
-
Web3践行者 ·
A hisseli boğa piyasası gerçek mi yoksa sahte mi? Büyük ülke önce nazik olmayı, sonra savaşmayı planlıyor! Fed faiz indiriminden pişman mı?
Büyük sermaye değişimleri çağında Longmen'de sıradan insanların değişimleri
-
PermaDAO ·
AO oyunu "Cyberpunk Beavers" stratejisi ve oynanışı açıklandı
Bu kesinlikle AO tarihinin en çok beklenen hit oyunu
-
GOAT yükselişte: Yapay zekanın bağımsız Meme parası basımı yeni bir trend haline gelecek mi?
Yenilik karşısında yenilik doğruluktan daha büyüktür.
-
Özel Eğitim: Uygulamanız için ERC20 Token Verilerini Alın
Pinax'ın açık kaynaklı ERC20 token API'si, geliştiricilere, EVM ve Antilop zincirlerindeki bakiyeler, tutucular ve aktarım verileri gibi gerçek zamanlı ve geçmiş token verilerine erişmenin basit, özelleştirilebilir bir yolunu sunar.
Tüm Yorumlar