[微软研究人员:OAuth应用程序被用来自动进行网络钓鱼攻击及挖掘加密货币]金色财经报道,微软研究人员发现了一系列网络事件,OAuth应用程序被用来自动进行网络钓鱼攻击、破坏企业电子邮件以及隐蔽地挖掘加密货币。黑客的目标是缺乏强大身份验证机制的账户。他们通过被劫持的账户创建了具有高权限的新 OAuth 应用程序,使恶意软件能够在用户不知情的情况下访问系统。
在一个案例中,用户名Storm-1283的攻击者利用OAuth部署虚拟机进行加密货币挖矿。根据攻击持续时间的长短,损失从1万美元到150万美元不等。
其它快讯:
微软:不法分子利用Kubernetes机器工具包挖掘加密货币:微软表示,已发现一些Kubernetes集群感染了加密货币代码,这些代码通过Kubeflow机器学习工具包注入到系统中。据悉,Kubeflow是一个在Kubernetes上运行TensorFlow模型的框架。对于那些希望挖掘加密货币的不法分子,它是一个很好的目标,因为它通常运行在具有大量计算资源(包括GPU加速)的群集中。(theregister)[6/15/2020 12:00:00 AM]
动态 | 微软将推出以太坊扩展方案“nahmii”:9月10日,微软将联合区块链初创公司Hubii推出以太坊扩展方案“nahmii”。双方计划于9月12日在微软挪威总部推出这款产品。nahmii基于以太坊网络,但也兼容支持智能合约的DLT(分布式账本技术)平台。nahmii开发人员计划通过RSK(一种由BTC网络保护的智能合约平台),将nahmii部署到比特币网络上。(Crowdfund Insider)[9/10/2019 12:00:00 AM]
金色财经现场报道 微软宣布成立多中心化身份基金会:金色财经现场报道,今日在Coindesk 2018共识会议上,Microsoft身份识别部门的Ankur Patel宣布成立了多中心化身份基金会。他表示,目前个人正在寻求隐私保护,企业正在寻求技能证明。微软相信每个用户都应该能够拥有我们自己的身份数据。Patel表示,接下来使该生态系统变为现实的三步分别为:1.易用性;2. 表现及规模;3.加入,合作及贡献。[5/16/2018 12:00:00 AM]
郑重声明: 微软研究人员:OAuth应用程序被用来自动进行网络钓鱼攻击及挖掘加密货币版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。