微软研究人员发现了一系列网络事件,OAuth应用程序被用来自动进行网络钓鱼攻击、破坏企业电子邮件以及隐蔽地挖掘加密货币。黑客的目标是缺乏强大身份验证机制的账户。他们通过被劫持的账户创建了具有高权限的新 OAuth 应用程序,使恶意软件能够在用户不知情的情况下访问系统。 在一个案例中,用户名Storm-1283的攻击者利用OAuth部署虚拟机进行加密货币挖矿。根据攻击持续时间的长短,损失从1万美元到150万美元不等。
微软研究人员:OAuth应用程序被用来自动进行网络钓鱼攻击及挖掘加密货币
-
微信扫一扫分享
推荐阅读
-
美联储卡什卡利:需要更加关注实际通胀
美联储卡什卡利表示,美联储正在关注经济中的潜在需求以降低通胀;需要更加关注实际通胀;住房市场的韧性一直都超过预期;当前,我非常注重住房问题对于美国通胀的影响;重要问题是目前政策的限制程度如何。 美联储卡什卡利表示,我们可能需要将利率在当前水平再维持一段时间,以弄清通胀的走向;美联储的资产负债表缩减进展顺利。 -
《星岛日报》:香港金管局最快本周五公布在港推出数字人民币相关详情
5月16日消息,据《星岛日报》报道,香港为内地以外首个试点进行数字人民币跨境使用技术测试,并已测试了数年,现终进入直路。据悉,香港金管局最快将于本周五公布在港推出数字人民币相关详情,进一步扩大数字人民币在港的试点范围。 初步阶段香港市民可透过工商银行、中国银行、建设银行、交通银行开通数字人民币钱包,并可经转数快(FPS)增值,直接从人民币户口扣数,或扣港币户口并即时兑换人民币,同时也可用银行卡增值,方便港人到内地跨境支付。 消息指香港金管局最快明日下午举行发布会,公布在港推出数字人民币跨境使用详情,届时将由金管局副总裁李达志主持。是次属扩大数字人民币在港的试点范围,旨在让更多香港市民可便捷开立和使用数字人民币钱包,并透过转数快增值,便利有需要的港人在内地跨境支付,并方便内地游客在港用数字人民币消费。 -
Messari报告:2024年4月加密货币融资交易额增长3.8%,达13.6亿美元
Messari发布2024年4月融资报告。报告称,2024 年 4 月,加密货币融资交易额增长了 3.8%,达到 13.6 亿美元,但交易数量下降了 16.7%。网络领域的投资占总投资额的 37.7%,突出表现在Monad 的 2.25 亿美元等重大融资上。 值得注意的是,4 月份比特币第二层(Bitcoin Layer-2)项目激增,多个项目从隐身模式中脱颖而出。金融和基础设施领域也出现了显著的活动,与前几个月相比,资本在各个类别中的分布更加均衡。 -
华尔街多家大行维持此前对美联储的降息预测
在美国4月CPI数据公布后,华尔街的多家大行发布最新研报置评数据,小摩表示,4月的CPI数据让人们松了一口气,通胀正回到下行轨道,仍然认为美联储将在7月首次降息,但这可能需要看到劳动力市场活动进一步降温才能实现。大摩则表示,他们预计通胀未来将会出现更多降温,尤其是在下半年,仍认为美联储今年9月将首次降息。高盛称,他们维持美联储在7月首次降息25个基点的预期,料此后美联储将以每季度降息一次的步伐前进。 -
美联储施密德:低利率环境"不一定"会回归
美联储施密德表示,整体经济依然强劲。通胀仍然过高,美联储还有更多工作要做,利率可能会在一段时间内保持高,我倾向于在符合操作框架的前提下尽可能缩减美联储的资产负债表,低利率环境"不一定"会回归。 -
a16z合伙人:美国人已经接受了数字资产,但当前的监管方法限制创新和隐私
Web3支持者、a16z合伙人Chris Dixon(cdixon.eth)在社交媒体上发文称,在接下来的两周内,众议院将就迄今为止最重要的加密立法《21 世纪金融创新和技术法案》(FIT21)进行投票。我们长期以来一直呼吁明确监管以保护消费者和创新,FIT21法案将做到这一点。 美国人已经接受了数字资产,但当前的监管方法常常限制创新和隐私,而没有真正解决保护消费者或打击非法活动所需的解决方案。 FIT21将帮助杜绝诈骗,确保对加密货币交易所的监督,并通过对加密货币交易实施严格的规则来保护美国消费者。 FIT21得到了两党的支持,因为它解决了这些问题。我鼓励所有相信区块链技术力量的人支持这项立法。最好的办法是联系您当地的代表并告诉他们支持 FIT21。 -
Vitalik提出以太坊改进提案EIP-7706,旨在为calldata添加一个独立的gas类型
以太坊创始人Vitalik Buterin提出一个新的以太坊改进提案(EIP-7706),旨在为calldata添加一个独立的gas类型,并将三种gas类型整合到一个协调的系统中。Buterin希望这一提案能够使关于“多维度gas”概念的讨论变得更加具体。 -
前SEC主席:Coinbase的"缺乏规范清晰性"论点是非常缺乏说服力的
前SEC主席John Reed Stark表示,美国证券交易委员会刚刚在Coinbase案的新法律备忘录中辩称,Katherine Polk Failla法官3月份的命令认定,美国证券交易委员会充分证明了Coinbase提供了证券,该命令应该成立。 另一方面,Coinbase认为,监管部门对什么是证券缺乏明确规定,这需要上诉审查。正如我上周作证时所说,Failla法官驳回Coinbase驳回SEC案件动议的命令(以及许多类似的命令,如Kik、Telegram、LBRY和Terra Form Labs等等)和数十年的法律依据,为Coinbase提供了监管清晰度和80年的法律先例。换句话说,Coinbase的"缺乏规范清晰性"论点是非常缺乏说服力的。 -
OpenAI超90%员工签署公开信要求董事会辞职,否则将集体跳槽微软
OpenAI公司770名员工中已有超过700人签署公开信要求董事会辞职,并恢复Sam Altman的CEO职务,否则员工会集体跟随Altman跳槽到微软。信中表示,微软“已保证OpenAI所有员工都有职位”。Altman被解雇对OpenAI的未来造成了不确定性。此前消息,Thrive Capital预计将牵头收购OpenAI员工的股份,OpenAI的估值将达到860亿美元。截至上周末,该公司尚未汇款,并表示Altman的离开将影响其行动。据一位知情人士透露,一些投资者正在考虑将所持有的OpenAI股份价值减记为零。(彭博社)
所有评论