【微软研究人员:OAuth应用程序被用来自动进行网络钓鱼攻击及挖掘加密货币】

【微软研究人员:OAuth应用程序被用来自动进行网络钓鱼攻击及挖掘加密货币】 微软研究人员发现了一系列网络事件,OAuth应用程序被用来自动进行网络钓鱼攻击、破坏企业电子邮件以及隐蔽地挖掘加密货币。黑客的目标是缺乏强大身份验证机制的账户。他们通过被劫持的账户创建了具有高权限的新 OAuth 应用程序,使恶意软件能够在用户不知情的情况下访问系统。 在一个案例中,用户名Storm-1283的攻击者利用OAuth部署虚拟机进行加密货币挖矿。根据攻击持续时间的长短,损失从1万美元到150万美元不等。 快讯/广告 联系 @xingkong888885

相关推荐

封面图片

研究人员发现针对 VPN 应用的高危攻击方法

研究人员发现针对 VPN 应用的高危攻击方法 研究人员设计了一种针对几乎所有虚拟私人网络应用的攻击,迫使应用在加密隧道之外发送和接收部分或全部流量。研究人员将攻击命名为“TunnelVision”。研究人员认为,当连接到这种恶意网络时,所有 VPN 应用都会受到影响,除非用户的 VPN 在 Linux 或安卓上运行,否则无法防止此类攻击。攻击技术可能早在2002年就已存在,而且可能已在野利用。 这种攻击通过操纵为试图连接到本地网络的设备分配 IP 地址的 DHCP 服务器来实现。称为 Option 121 的设置允许 DHCP 服务器覆盖默认的路由规则,将 VPN 流量通过启动加密隧道的本地 IP 地址发送。通过使用 Option 121 将 VPN 流量路由到 DHCP 服务器,攻击将数据转发到 DHCP 服务器本身。安卓是唯一完全使 VPN 应用免受攻击的操作系统,因为它没有实现 Option 121。
封面图片

Authy 2FA应用程序遭遇数据泄露,用户需警惕短信钓鱼攻击

Authy 2FA应用程序遭遇数据泄露,用户需警惕短信钓鱼攻击 PANews 7月4日消息,据Cointelegraph报道,根据应用程序开发商Twilio于7月1日发布的安全警报帖子,黑客获得了对Authy Android应用程序数据库的访问权限,能够识别与账户相关联的数据,包括电话号码。帖子中指出,账户本身没有受到损害,这意味着攻击者无法获得身份验证凭据。然而,泄露的电话号码可能会在未来用于“钓鱼和短信钓鱼攻击”。因此,Twilio鼓励Authy用户“保持警惕,对接收到的短信保持高度警觉”。 据悉,中心化交易平台的用户通常依赖于 Authy 进行双因素认证(2FA)。它在用户设备上生成一个代码,交易平台在执行提现、转账或其他敏感任务之前可能会要求输入此代码。Authy有时会与Google的Authenticator应用进行比较,后者具有类似的功能。
封面图片

Coinbase 高管:加密货币普及需提供更友好的初学者应用程序

Coinbase 高管:加密货币普及需提供更友好的初学者应用程序 Coinbase 工程高级总监 Chintan Turakhia 表示,要吸引首批十亿加密货币用户,需提供更友好的初学者应用程序。目前的用户注册流程复杂且存在诸多障碍,包括设置钱包、支付交易费及购买区块链原生代币等。为了简化这一过程,Coinbase 推出了智能钱包,使用更简单的登录选项,如账户名和密码,取代复杂的种子短语。此外,新的智能钱包还由 Coinbase 赞助交易费用,进一步降低了使用门槛。Turakhia 认为,消费类应用将是加密货币大众普及的途径,如基于 Telegram 的迷你游戏 Hamster Kombat,其用户数在 81 天内突破了 2.39 亿。
封面图片

加密应用程序 - v3.5.8 - 高级版

加密应用程序 - v3.5.8 - 高级版 如果你对加密货币这个主题感兴趣,那么 Crypto App 是最适合你的应用程序。它会给出关于加密货币价值的重要通知。你可以通过定期更新的图表获取实时加密货币价格、新闻和转换。 获取加密货币价值警报 追踪所有加密货币新闻 学习如何实时转换加密货币 追踪加密货币上限趋势 免费资源频道:@ZYPD123 全网搜索群:@soso_Group
封面图片

【菲律宾联合银行将在其移动应用程序内提供兑换加密货币功能】

【菲律宾联合银行将在其移动应用程序内提供兑换加密货币功能】 菲律宾联合银行(Unionbank)宣布,即将为其客户推出一项加密货币服务。该金融机构将为其移动应用程序的特定用户提供兑换比特币和其他数字货币的选择,而无需第三方钱包。菲律宾联合银行正在努力成为该国第一家在其移动应用中促进加密货币兑换的全能银行。该银行相关负责人Cathy Casas表示,我们认识到,加密货币已经是很多客户在寻找的服务之一,尤其是年轻一代,这种需求被大流行加速了。 此外,联合银行称,新的交易功能最初将提供给银行应用程序的随机预选用户,但它的目标是在不久的将来进行更广泛的推广。
封面图片

Authy 2FA 应用程序泄露可能被用于短信钓鱼的电话号码

Authy 2FA 应用程序泄露可能被用于短信钓鱼的电话号码 根据应用程序开发商 Twilio 于 7 月 1 日发布的安全警报帖子,黑客获得了对 Authy Android 应用程序数据库的访问权限,能够识别与账户相关联的数据,包括电话号码。 帖子中指出,账户本身没有受到损害,这意味着攻击者无法获得身份验证凭据。然而,泄露的电话号码可能会在未来用于钓鱼和短信钓鱼攻击。 因此,Twilio 鼓励 Authy 用户保持警惕,对接收到的短信保持高度警觉。中心化交易平台的用户通常依赖于 Authy 进行双因素认证(2FA)。它在用户设备上生成一个代码,交易平台在执行提现、转账或其他敏感任务之前可能会要求输入此代码。 Authy 有时会与 Google 的 Authenticator 应用进行比较,后者具有类似的功能。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人