快訊

微軟研究人員：OAuth應用程序被用來自動進行網路釣魚攻擊及挖掘加密貨幣

金色財經 2023-12-16 15:00

‌

金色財經報導，微軟研究人員發現了一系列網路事件，OAuth應用程序被用來自動進行網路釣魚攻擊、破壞企業電子郵件以及隱蔽地挖掘加密貨幣。駭客的目標是缺乏強大身份驗證機制的帳戶。他們通過被劫持的帳戶創建了具有高權限的新 OAuth 應用程序，使惡意軟體能夠在用戶不知情的情況下訪問系統。在一個案例中，用戶名Storm-1283的攻擊者利用OAuth部署虛擬機進行加密貨幣挖礦。根據攻擊持續時間的長短，損失從1萬美元到150萬美元不等。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

文章標籤

‌

上一篇
基於比特幣生態的Tap Protocol獲得420萬美元融資
下一篇
一未知地址分4筆將2310枚BTC轉入Coinbase