Paradigm 연구원 Samczsun은 오늘 아침 트위터에서 보고된 보안 취약점이 현재 수정되었다고 소셜 플랫폼에 게시했습니다.기술 요약은 다음과 같습니다.트위터 하위 도메인에 반영된 XSS 및 CORS/CSP 우회를 통해 로컬 인증으로 트위터 API에 액세스할 수 있습니다. 사용자.모든 요청. BlockBeats는 이전에 오늘 오전 Fuzzland의 공동 창립자이자 캘리포니아 버클리 대학의 박사 과정 후보자인 Chaofan Shou가 트위터에 심각한 취약점이 존재한다고 게시했다고 보고했습니다. 이 취약점은 해커가 링크를 클릭하기만 하면 사용자 계정에 대한 전체 액세스 권한을 얻을 수 있습니다. . 즉, 해커는 트윗, 리트윗, 좋아요, 차단 등을 할 수 있지만 사용자 비밀번호는 변경할 수 없습니다.
계정 가입
이미 존재한 계정
가입을 클릭하여 코인타임의 <a class="underline" href="#term-of-service">서비스 약관</a> 과 a class="underline" href="#privacy-policy">개인정보 보호 정책</a> . 에 동의함.
email 로 로그인
email 로 가입
사용자 이메일
수신함을 확인하세요
중의 링크를 통해 로그인 하세요
중의 링크를 통해 가입 하세요
패러다임 연구원: Twitter 보안 취약점이 이제 해결되었습니다.
-
Wechat scan to share
Recommended for you
-
악성 코드 "EdtiProAI"는 X 광고를 사용하여 잠재적인 피해자를 표적으로 삼아 사용자의 지갑 개인 키를 도난당할 수 있습니다.
Scam Sniffer 모니터링에 따르면 악성코드 "EdtiProAI"는 X 광고를 사용하여 잠재적인 피해자를 표적으로 삼으려고 시도합니다. 사용자가 실수로 소프트웨어를 설치하면 지갑 개인 키가 위험에 처하게 됩니다. -
ZachXBT: 어제 암호화폐 거래소 M2가 해킹되어 약 1,300만 달러를 도난당했습니다.
11월 1일 뉴스에 따르면, 온체인 탐정 ZachXBT는 자신의 개인 채널을 통해 암호화폐 거래 플랫폼 M2가 어제 해킹당했고 여러 온체인 핫 지갑에서 약 1,300만 달러가 도난당했다고 폭로했습니다. -
타피오카 DAO가 보안 공격을 받은 것으로 의심됩니다.
Aggr News에 따르면 LayerZero를 기반으로 하는 풀체인 통화 시장인 Tapioca DAO가 보안 침해를 당했을 수 있습니다. 현재로서는 구체적인 세부 사항이 불분명하므로 사용자는 경계를 늦추지 말고 알 수 없는 링크나 의심스러운 활동과의 상호 작용을 피해야 합니다. -
스크롤 체인의 DEX Ambient 프런트엔드가 해킹된 것으로 의심됩니다.
Discord 채널의 스크롤 체인에 있는 DEX 프로토콜인 Ambient Finance의 발표에 따르면 사용자는 거래에 서명하지 말고 dApp과의 상호 작용을 피해야 합니다. -
로닌 체인, 자금 933만 달러 공격 의심
PeckShieldAlert 모니터링에 따르면 로닌 체인은 933만 달러의 자금을 포함한 공격을 받은 것으로 의심됩니다(화이트 해커인지 해커인지 확실하지 않음). -
취약점으로 인해 Terra 블록체인이 해킹되어 400만 달러의 암호화폐가 도난당했습니다.
Terra 블록체인은 취약점을 악용한 재진입 공격으로 인해 운영이 중단되었으며, 400만 달러 이상의 다양한 토큰이 도난당했습니다. 이 공격은 4월에 공개되었지만 6월 업그레이드에서 다시 등장한 취약점을 악용했습니다. Terra 개발자들은 명백한 재진입 공격으로 인해 블록체인에서 400만 달러 이상의 다양한 토큰이 도난당한 후 수요일에 네트워크 운영을 중단했습니다. 취약점의 긴급 패치를 위해 블록체인은 블록 높이 11,430,400에서 중단되었습니다. 수리는 UTC 04:19에 완료되었습니다. 의 기사에 따르면 -
ZachXBT: Sydney Sweeney의 X 계정에 대한 공격은 해커 Gurvinder Bhangu와 관련이 있습니다.
미국 여배우 시드니 스위니(Sydney Sweeney)가 X에서 대규모 암호화폐 관련 해킹을 당한 지 몇 주 뒤, 온체인 형사 잭 해커 구르빈더 방구(Zach Hacker Gurvinder Bhangu)는 이 사건과 관련이 있다고 주장했습니다. 7월 2일, 여배우의 X 계정이 해킹당했고, 공격자들은 주가를 부풀려 솔라나 기반 토큰 SWEENEY를 홍보했습니다. ZachXBT의 조사 결과에 따르면 Gurv는 해킹의 배후에 있는 사람 중 한 명이었습니다. ZachXBT 게시물에서 "Gurv"로도 알려진 Bhangu는 인스타그램 계정을 해킹하고 사용자를 강탈한 혐의로 영국에서 짧은 징역형을 선고받은 유죄 판결을 받은 해커로 설명됩니다. -
슬로우 미스트(Slow Mist): 지난 주 암호화 분야의 보안 사고로 인해 199만 달러 이상의 손실이 발생했습니다.
SlowMist는 지난주(7월 22~28일) 암호화 분야의 보안 사고에 대한 보고서를 발표했는데, 이로 인해 총 199만 달러 이상의 손실이 발생했습니다. 공격 유형에는 계정 침입, 악성 코드, 사기, DNS 하이재킹 공격, 계약 등이 포함됩니다. 취약점, RugPull 등 -
구글, 사과: 크롬 취약점으로 인해 1,500만 명의 Windows 사용자가 비밀번호를 잃어버렸습니다.
7월 29일 뉴스에 따르면, 구글은 크롬 비밀번호 관리자의 취약점으로 인해 약 1,500만 명의 Windows 사용자의 비밀번호가 손실된 것에 대해 공개적으로 사과했습니다. 문제는 7월 24일부터 시작해 약 18시간 동안 지속됐다. 원인은 '적절한 기능 보호 없이 제품 동작이 변경됐다'는 점이다. 이 사건은 Chrome M127 버전을 사용하는 사용자에게 영향을 미쳐 비밀번호에 액세스하거나 저장할 수 없게 되었습니다. Google은 약 25%의 사용자가 구성 변경의 영향을 받았고, 2%는 비밀번호 관리자 문제에 직면한 것으로 추정합니다. 이는 약 1,500만 명의 사용자에 해당합니다. Google은 임시 솔루션을 제공하고 영구적인 수정 사항을 신속하게 출시하여 사용자에게 Chrome을 다시 시작하여 기능을 복원하도록 권고하고 여전히 문제가 있는 사용자에게는 Google Workspace 지원팀에 문의하도록 권고했습니다.
모든 댓글