Microsoft 연구원들은 OAuth 애플리케이션을 사용하여 피싱 공격을 자동화하고, 기업 이메일을 손상시키고, 암호화폐를 은밀하게 채굴하는 일련의 사이버 사고를 발견했습니다. 해커는 강력한 인증 메커니즘이 부족한 계정을 표적으로 삼습니다. 그들은 하이재킹된 계정에서 높은 권한을 가진 새로운 OAuth 애플리케이션을 만들어 사용자가 모르는 사이에 악성코드가 시스템에 접근할 수 있도록 했습니다. 한 경우에는 Storm-1283이라는 사용자 이름을 가진 공격자가 OAuth를 사용하여 암호화폐 채굴을 위한 가상 머신을 배포했습니다. 공격 기간에 따라 손실액은 10,000달러에서 150만 달러까지 다양합니다.
계정 가입
이미 존재한 계정
가입을 클릭하여 코인타임의 <a class="underline" href="#term-of-service">서비스 약관</a> 과 a class="underline" href="#privacy-policy">개인정보 보호 정책</a> . 에 동의함.
email 로 로그인
email 로 가입
사용자 이메일
수신함을 확인하세요
중의 링크를 통해 로그인 하세요
중의 링크를 통해 가입 하세요
Microsoft 연구원: 피싱 공격을 자동화하고 암호화폐를 채굴하는 데 사용되는 OAuth 앱
-
Wechat scan to share
Recommended for you
-
火币HTX ·
HTX Ventures와 HTX DAO가 Korea Blockchain Week 2024에서 Web3 투자 및 혁신 토론을 주도합니다.
HTX Ventures와 HTX DAO는 9월 1일부터 9월 7일까지 대한민국 서울에서 개최된 Korea Blockchain Week 2024에 적극적으로 참여했습니다. 독특한 사이드 이벤트와 매력적인 패널을 통해 HTX Ventures와 HTX DAO는 블록체인 투자 및 AI 혁신에 대한 리더십을 입증하는 동시에 영향력 있는 파트너와 연결하고 업계의 가장 중요한 문제에 대한 토론을 촉진했습니다.
-
HTX Ventures는 2024 Korea Blockchain Week에서 Fellaz, TRON과 함께 "Entertainment Reimagined" 이벤트를 공동 개최할 예정입니다.
2024년 코리아 블록체인 위크(KBW2024)가 9월 1일부터 7일까지 대한민국 서울에서 개최됩니다. KBW 2024 기간 동안 HTX Ventures는 Fellaz 및 TRON과 제휴하여 독점 사이드 이벤트 "Entertainment Reimagined"를 개최할 예정입니다. 이번 행사는 이노커스 글로벌그룹의 후원으로 서울에 새로 완공된 빗썸 거래소에서 진행됩니다.
-
PermaDAO ·
PermaDAO 82차 주간보고서 | 콘텐츠 길드 인센티브 시스템 개편 | 8.24-9.30
지난주 Arweave 생태계는 Web3 시장에서 큰 관심을 끌었습니다. 임시 저장 솔루션인 ArFleet이 출시되었고, 안정적인 통화인 DAI가 AO 토큰 채굴에 참여했습니다. Arweave와 AO는 다시 한 번 생태학적 폭발을 예고했습니다. 기여자들은 Arweave가 Web3 Chinese World 영향력을 향상시키는 데 전념해 왔습니다!
-
SRC20 프로토콜 비문 블록 ANT(Ant)의 새로운 비문이 OpenStamp 플랫폼에 출시되었습니다.
블록체인의 영구적인 부분으로 만들고 삭제할 수 없습니다.
-
PermaDAO ·
라마랜드 낚시 단계별 가이드! "낚시 토너먼트"에 참여하고 엄청난 $AR 보너스를 받는 방법을 배웠습니다.
Satoshi's Palace가 개발한 Llama Land에서 출시한 Aqualandia 낚시 미니 게임에서는 플레이어가 $LLAMA를 지불하고 미끼를 구매하여 3가지 희귀도의 물고기를 잡을 수 있으며, 물고기는 $LLAMA로 교환할 수 있습니다. Llama Land는 또한 9월 3일부터 9월 4일까지 참가자들이 낚시 포인트에 따라 $AR를 획득하는 Aqualandia 24시간 낚시 토너먼트를 시작합니다.
-
DeMan ·
시장이 윙윙거리고 있어요! 체인 추상화가 시장을 어떻게 주도합니까?
자본의 지원, 광범위한 적용 시나리오 및 강력한 시장 피드백으로 체인 추상화 기술은 빠르게 성숙하고 있으며 점차 블록체인 업계에서 무시할 수 없는 힘이 되었습니다.
-
Zixi.eth ·
암호화폐 시장은 부진하지만 SunPump는 TRON 생태계의 도움으로 이러한 추세를 거스르고 급등하고 있습니다.
암호화폐 산업 내에서 Memecoin의 상승은 종종 단기적인 현상으로 간주되며 심지어 시장에 파괴적인 영향을 미친다는 비판을 받기도 합니다. 그러나 Memecoin의 성공 뒤에는 커뮤니티의 힘과 분산화 정신이라는 더 깊은 요소가 있습니다.
-
Telegram은 CEO 체포에 대응합니다: Telegram은 EU 법률을 준수하고 감사는 업계 표준을 준수하며 지속적으로 개선하고 있습니다.
텔레그램은 CEO의 체포에 대응하여 공식 X 플랫폼 계정에 다음과 같은 성명을 발표했습니다. -
필리핀 중앙은행 총재 “통화정책 방향 결국 느슨해질 것”
필리핀 중앙은행 총재는 통화정책 방향이 결국에는 완화될 것이라고 말했습니다. 여건이 성숙해지고 인플레이션이 통제되고 있다고 느낄 때 우리는 정책을 완화할 계획입니다. 생산량 손실을 초래할 만큼 높은 이자율을 유지하려는 욕구는 없습니다. -
Black Swan과 MAX, 하이 FDV 암호화 딜레마의 끝을 향한 프롤로그
암호화폐 산업은 두 세계 사이에 갇혀 있습니다. 하나는 서서히 죽어가고 있고 다른 하나는 아직 등장하지 않고 있습니다.
모든 댓글