Binance Square
Sākums
Paziņojums
Profils
Populāri raksti
Jaunumi
Satura veidotāju centrs
Iestatījumi
LIVE
LIVE
kaymyg
--47 views
Skatīt oriģinālu
(@sell9000 ) PSA re: dārga opsec nodarbība Šobrīd esmu apstiprinājis, ka šo kompromisu izraisīja Google pieteikšanās. Nezināma Windows mašīna ieguva piekļuvi apmēram pusi dienas pirms uzbrukuma. Tas arī viltoja ierīces nosaukumu, tāpēc paziņojums par brīdinājumu par jauno darbību (kas notika agri no rīta, kamēr es gulēju) šķita līdzīgs ierīcēm, kuras parasti lietoju (var būt, ka tā ir bijusi aprēķināta azartspēle uz izplatītu ierīces nosaukumu, ja vien man nebija īpaši adresēts ). Veicot turpmāku izmeklēšanu, šī ierīce ir VPS, ko mitina #KaopuCloud kā globāls malu mākoņa nodrošinātājs, kas tiek koplietots starp hakeru aprindām pakalpojumā Telegram, un to iepriekš izmantoja #phishing un citām koplietotu lietotāju ļaunprātīgām darbībām. Man ir iespējots 2FA, ko lietotājam izdevās apiet. Man vēl nav precīzi jānosaka, kā tas tika panākts, taču, iespējams, uzbrukuma vektori bija OAuth pikšķerēšana, starpvietņu skriptēšana vai starppersonu uzbrukums apdraudētai vietnei, kam sekoja iespējams papildu #Malware . Acīmredzot nesen notika #OAuth galapunkta uzbrukums. ir ziņots, ka ir nolaupīta lietotāja sīkfailu sesija (https://darkreading.com/cloud-security/attackers-abuse-google-oauth-endpoint-hijack-user-sessions…). Esiet īpaši uzmanīgs, ja jums ir jāizmanto funkcija Pierakstīties no Google. Līdzņemšanai: 1. Bitdefender ir sūdīgs, tas neko neuztvēra, kamēr Malwarebytes pēc fakta konstatēja virkni ievainojamību. 2. Nekļūstiet pašapmierināts tikai tāpēc, ka vairākus gadus bez problēmām pārvietojāt lielas figūras. 3. Nekad neievadiet sēklu, punkts, neatkarīgi no tā, kādu saprātīgu attaisnojumu jūs sev dotu. Nav vērts riskēt, vienkārši izslēdziet datoru un sāciet no jauna. 4. Esmu pabeidzis darbu ar Chrome, izmantojiet labāku pārlūkprogrammu, piemēram, Brave. 5. Vēlams nekad nesajaukt ierīces un izmantot izolētu ierīci šifrēšanas darbībām. 6. Vienmēr pārbaudiet Google aktivitāšu brīdinājumu, ja turpināt izmantot Google ierīces vai autentifikāciju. 7. Izslēdziet paplašinājumu sinhronizāciju. Vai vienkārši izslēdziet sinhronizācijas periodu savai izolētajai kriptovalūtai. 8. 2FA acīmredzami nav ložu necaurlaidīgs, nekļūstiet ar to pašapmierināts.

(@sell9000 )

PSA re: dārga opsec nodarbība

Šobrīd esmu apstiprinājis, ka šo kompromisu izraisīja Google pieteikšanās. Nezināma Windows mašīna ieguva piekļuvi apmēram pusi dienas pirms uzbrukuma. Tas arī viltoja ierīces nosaukumu, tāpēc paziņojums par brīdinājumu par jauno darbību (kas notika agri no rīta, kamēr es gulēju) šķita līdzīgs ierīcēm, kuras parasti lietoju (var būt, ka tā ir bijusi aprēķināta azartspēle uz izplatītu ierīces nosaukumu, ja vien man nebija īpaši adresēts ).

Veicot turpmāku izmeklēšanu, šī ierīce ir VPS, ko mitina #KaopuCloud kā globāls malu mākoņa nodrošinātājs, kas tiek koplietots starp hakeru aprindām pakalpojumā Telegram, un to iepriekš izmantoja #phishing un citām koplietotu lietotāju ļaunprātīgām darbībām.

Man ir iespējots 2FA, ko lietotājam izdevās apiet. Man vēl nav precīzi jānosaka, kā tas tika panākts, taču, iespējams, uzbrukuma vektori bija OAuth pikšķerēšana, starpvietņu skriptēšana vai starppersonu uzbrukums apdraudētai vietnei, kam sekoja iespējams papildu #Malware . Acīmredzot nesen notika #OAuth galapunkta uzbrukums. ir ziņots, ka ir nolaupīta lietotāja sīkfailu sesija (https://darkreading.com/cloud-security/attackers-abuse-google-oauth-endpoint-hijack-user-sessions…). Esiet īpaši uzmanīgs, ja jums ir jāizmanto funkcija Pierakstīties no Google.

Līdzņemšanai:

1. Bitdefender ir sūdīgs, tas neko neuztvēra, kamēr Malwarebytes pēc fakta konstatēja virkni ievainojamību.

2. Nekļūstiet pašapmierināts tikai tāpēc, ka vairākus gadus bez problēmām pārvietojāt lielas figūras.

3. Nekad neievadiet sēklu, punkts, neatkarīgi no tā, kādu saprātīgu attaisnojumu jūs sev dotu. Nav vērts riskēt, vienkārši izslēdziet datoru un sāciet no jauna.

4. Esmu pabeidzis darbu ar Chrome, izmantojiet labāku pārlūkprogrammu, piemēram, Brave.

5. Vēlams nekad nesajaukt ierīces un izmantot izolētu ierīci šifrēšanas darbībām.

6. Vienmēr pārbaudiet Google aktivitāšu brīdinājumu, ja turpināt izmantot Google ierīces vai autentifikāciju.

7. Izslēdziet paplašinājumu sinhronizāciju. Vai vienkārši izslēdziet sinhronizācijas periodu savai izolētajai kriptovalūtai.

8. 2FA acīmredzami nav ložu necaurlaidīgs, nekļūstiet ar to pašapmierināts.

Atruna: iekļauti trešo pušu pausti viedokļi. Šī informācija nav uzskatāma par finansiālu padomu. Skati lietošanas noteikumus.
0
Kotācijas 1
Uzzini jaunākās kriptovalūtu ziņas
⚡️ Iesaisties jaunākajās diskusijās par kriptovalūtām
💬 Mijiedarbojies ar saviem iemīļotākajiem satura veidotājiem
👍 Apskati tevi interesējošo saturu
E-pasta adrese / tālruņa numurs
Atbilstošs autors
LIVE
kaymyg
@kaymyg

Apskati vairāk satura no autora

(forbes) Forbes lists 20 "zombie tokens" with a market value of more than $1 billion, including: XRP, #ADA , #BCH , #LTC , ICP, ETC, XLM, STX, KAS, THETA, FTM, XMR, AR, ALGO, FLOW, EGLD, BSV, MINA, XTZ, EOS. For example, XRP has a market capitalization of $36 billion, and #XRP network transaction fees last year were only $583k.
--
The Dubious Launch of #BRETT Token Raises Eyebrows
--
(lookonchain) 2 wallets whitelisted by #Brett Deployer made 890.6 $ETH ($3.14M) with only 0.034 $ETH($102), a gain of 30,830x! What an amazing gain! Wallets"0x1f72" and "0x8996" spent 0.034 $ETH($102) to buy 172.56M $BRETT. Then sold 122.74M #BRETT for 890.65 $ETH($3.14M) on-chain via multiple wallets. Wallets "0x1f72" and "0x8996" are both whitelisted by #Brett Deployer, which you can check in the transaction hash. https://basescan.org/tx/0x9c18c50988784c501e7ff16e913f2ba5c6b6e504ed6d7d63914326368a278b50… According to @shady_oak1, 139 addresses are whitelisted. https://twitter.com/shady_oak1/status/1783623226557640708 Wallets "0x1f72" and "0x8996" are the two most profitable addresses we track. https://basescan.org/token/0x532f27101965dd16442e59d40670faf5ebb142e4?a=0x1f72007138690934cde217c95c550a8bcb13cccf https://basescan.org/token/0x532f27101965dd16442e59d40670faf5ebb142e4?a=0x899624126624a645d93a3724553893cafce06a66
--
(bantg) f****g #uniswap man. their documentation looks comprehensive on surface level, but it's often wrong if not outright malicious. i can forgive forgetting to tell the devs that you need to pass a tuple, or misrepresenting the return value, but not messing up the argument order. $UNI
--
(degeneratenews) #BITCOIN FEES PAID BY USERS OVER THE PAST 24H SURPASS $78M - A NEW ATH $BTC
--

Jaunākās ziņas

Chief Information Security Officer Warns Of Phishing Site Posing As BounceBit On Google Search Results
--
Ethereum(ETH) Drops Below 2,900 USDT with a 0.55% Decrease in 24 Hours
--
Japanese Listed Company Metaplanet Adopts Bitcoin As Strategic Reserve Asset
--
Blockchain Financial Institution XREX Receives Major Payment Institution License From Singapore's MAS
--
Mode Network TVL Reaches $677 Million, Experiences 10.66% Increase in a Week
--
Skatīt vairāk
Vietnes plāns
Cookie Preferences
Platformas noteikumi
Vietnes plāns
Platformas noteikumi
ba-one-trust-cookie