[微软研究人员:OAuth应用程序被用来自动进行网络钓鱼攻击及挖掘加密货币]金色财经报道,微软研究人员发现了一系列网络事件,OAuth应用程序被用来自动进行网络钓鱼攻击、破坏企业电子邮件以及隐蔽地挖掘加密货币。黑客的目标是缺乏强大身份验证机制的账户。他们通过被劫持的账户创建了具有高权限的新 OAuth 应用程序,使恶意软件能够在用户不知情的情况下访问系统。
在一个案例中,用户名Storm-1283的攻击者利用OAuth部署虚拟机进行加密货币挖矿。根据攻击持续时间的长短,损失从1万美元到150万美元不等。
其它快讯:
动态 | 由微软参与开发的区块链游戏The Way of The Tiger将在VeChain Thor区块链上推出:由微软参与开发的区块链纸牌游戏The Way of The Tiger将在VeChain Thor区块链上推出。之所以被选中,“是因为该区块链具备可扩展性,可以在不处理所有加密物品的情况下创建该游戏的卡片和物品。”此外,VeChain Thor还实现了“费用委托”机制,即不需要加密货币就可以转移卡片。根据当前版本的路线图,该游戏将于2020年面世。
此前消息,微软、游戏开发商Eidos和游戏书公司Fabled Lands正在联合开发一款基于上世纪80年代畅销游戏书的区块链纸牌游戏。这款新纸牌游戏名为“死亡竞技场”,基于上世纪80年代Jamie Thomson和Mark Smith合著的畅销书《虎之道》(the Way of the Tiger)创建,其玩家将使用原始游戏系列中的功能参加奇幻主题的纸牌大战。(U.Today)[2019/12/2]
动态 | 微软将利用区块链等技术推出循环云计划:据微软官方博客消息,微软公司总裁Brad Smith表示,微软的数据中心将持续关注效能和可再生能源的研发。微软还将利用物联网(IoT)、区块链和人工智能(AI)推出一项新的数据驱动的循环云计划,以监控性能并简化数据中心资产(包括服务器)的复用、转售和回收。[2019/4/23]
现场 | 微软全球应用解决方案战略总监:区块链解决方案要提升可靠性,并让参与者能提升价值:金色财经现场报道,NEO DevCon 2019开发者大会今日在西雅图举行,微软全球应用解决方案战略总监Pablo Junco发表了题为“微软平台上的区块链用例和企业需求”的主题演讲。Junco表示,企业级的区块链应用案例主要包括贸易金融、KYC、跨境汇款、版权管理、证书追踪、采购到付款、数字DNA和索赔管理等。他认为,区块链解决方案要提升可靠性,并且让所有参与者都能提升价值。区块链企业级应用的挑战和需求主要包括身份和秘钥管理、链下解决方案、企业级智能合约和区块链集成。[2019/2/17]
郑重声明: 微软研究人员:OAuth应用程序被用来自动进行网络钓鱼攻击及挖掘加密货币版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。