Binance Square
Strona Główna
Powiadomienie
Profil
Popularne artykuły
Aktualności
Centrum twórcy
Ustawienia
LIVE
LIVE
kaymyg
--46 views
Zobacz oryginał
(@sell9000 ) PSA re: kosztowna lekcja opsec Obecnie potwierdziłem, że przyczyną tego naruszenia był login Google. Nieznany komputer z systemem Windows uzyskał dostęp około pół dnia przed atakiem. Spowodowało to również sfałszowanie nazwy urządzenia, więc powiadomienie o nowym alercie aktywności (który pojawił się wczesnym rankiem, gdy spałem) wyglądało podobnie do urządzeń, których zwykle używam (mogło to być wykalkulowane ryzyko związane z popularną nazwą urządzenia, chyba że byłem specjalnie celem) ). Po dalszym sprawdzeniu okazało się, że to urządzenie to VPS hostowany przez #KaopuCloud jako globalnego dostawcę chmury brzegowej, który jest udostępniany kręgom hakerów w Telegramie i był używany w przeszłości do #phishing i innych złośliwych działań podejmowanych przez współdzielonych użytkowników. Mam włączone 2FA, które użytkownikowi udało się ominąć. Nie określiłem jeszcze dokładnie, w jaki sposób to osiągnięto, ale prawdopodobnie wektorami ataku był phishing OAuth, skrypty między witrynami lub atak typu man-in-the-middle na zaatakowaną witrynę, po którym nastąpił prawdopodobnie dodatkowy kod #Malware . W rzeczywistości najwyraźniej niedawno przeprowadzono atak na punkt końcowy #OAuth zgłoszono, że przejmował sesję plików cookie użytkownika (https://darkreading.com/cloud-security/atttackers-abuse-google-oauth-endpoint-hijack-user-sessions…). Zachowaj szczególną ostrożność, jeśli musisz skorzystać z funkcji Zaloguj się z Google. dania na wynos: 1. Bitdefender jest do niczego, nie wyłapał niczego, podczas gdy Malwarebytes wykrył kilka luk po fakcie. 2. Nie popadaj w samozadowolenie tylko dlatego, że przez lata bez problemów przenosiłeś duże liczby. 3. Nigdy nie wprowadzaj nasion, kropka, bez względu na uzasadnioną wymówkę, jaką sobie podajesz. Nie warto ryzykować, po prostu wyłącz komputer i zacznij od nowa. 4. Skończyłem z Chrome, zostań przy lepszej przeglądarce, takiej jak Brave. 5. Najlepiej nigdy nie mieszać urządzeń i mieć izolowane urządzenie do działań związanych z kryptowalutami. 6. Zawsze sprawdzaj alert aktywności Google, jeśli nadal korzystasz z urządzeń opartych na Google lub uwierzytelniania. 7. Wyłącz synchronizację rozszerzeń. Lub po prostu wyłącz okres synchronizacji dla swojej izolowanej maszyny kryptograficznej. 8. 2FA najwyraźniej nie jest kuloodporne, nie popadaj w samozadowolenie.

(@sell9000 )

PSA re: kosztowna lekcja opsec

Obecnie potwierdziłem, że przyczyną tego naruszenia był login Google. Nieznany komputer z systemem Windows uzyskał dostęp około pół dnia przed atakiem. Spowodowało to również sfałszowanie nazwy urządzenia, więc powiadomienie o nowym alercie aktywności (który pojawił się wczesnym rankiem, gdy spałem) wyglądało podobnie do urządzeń, których zwykle używam (mogło to być wykalkulowane ryzyko związane z popularną nazwą urządzenia, chyba że byłem specjalnie celem) ).

Po dalszym sprawdzeniu okazało się, że to urządzenie to VPS hostowany przez #KaopuCloud jako globalnego dostawcę chmury brzegowej, który jest udostępniany kręgom hakerów w Telegramie i był używany w przeszłości do #phishing i innych złośliwych działań podejmowanych przez współdzielonych użytkowników.

Mam włączone 2FA, które użytkownikowi udało się ominąć. Nie określiłem jeszcze dokładnie, w jaki sposób to osiągnięto, ale prawdopodobnie wektorami ataku był phishing OAuth, skrypty między witrynami lub atak typu man-in-the-middle na zaatakowaną witrynę, po którym nastąpił prawdopodobnie dodatkowy kod #Malware . W rzeczywistości najwyraźniej niedawno przeprowadzono atak na punkt końcowy #OAuth zgłoszono, że przejmował sesję plików cookie użytkownika (https://darkreading.com/cloud-security/atttackers-abuse-google-oauth-endpoint-hijack-user-sessions…). Zachowaj szczególną ostrożność, jeśli musisz skorzystać z funkcji Zaloguj się z Google.

dania na wynos:

1. Bitdefender jest do niczego, nie wyłapał niczego, podczas gdy Malwarebytes wykrył kilka luk po fakcie.

2. Nie popadaj w samozadowolenie tylko dlatego, że przez lata bez problemów przenosiłeś duże liczby.

3. Nigdy nie wprowadzaj nasion, kropka, bez względu na uzasadnioną wymówkę, jaką sobie podajesz. Nie warto ryzykować, po prostu wyłącz komputer i zacznij od nowa.

4. Skończyłem z Chrome, zostań przy lepszej przeglądarce, takiej jak Brave.

5. Najlepiej nigdy nie mieszać urządzeń i mieć izolowane urządzenie do działań związanych z kryptowalutami.

6. Zawsze sprawdzaj alert aktywności Google, jeśli nadal korzystasz z urządzeń opartych na Google lub uwierzytelniania.

7. Wyłącz synchronizację rozszerzeń. Lub po prostu wyłącz okres synchronizacji dla swojej izolowanej maszyny kryptograficznej.

8. 2FA najwyraźniej nie jest kuloodporne, nie popadaj w samozadowolenie.

Zastrzeżenie: zawiera opinie stron zewnętrznych. To nie jest porada finansowa. Zobacz Regulamin
0
Kwota 1
Odkrywaj treści dla siebie
Zarejestruj się teraz, aby mieć szansę na zdobycie 100 USDT w nagrodach!
lub
Zarejestruj się jako podmiot
lub
Zaloguj się
Odpowiedni twórca
LIVE
kaymyg
@kaymyg

Odkryj więcej od twórcy

(degeneratenews) #BITCOIN FEES PAID BY USERS OVER THE PAST 24H SURPASS $78M - A NEW ATH $BTC
--
(vivek4real) Before yesterdays #bitcoin halving, someone paid $500,000 fees for their $0.70 amount transfer to be included in the #Bitcoin halving block $BTC
--
(lookonchain) Not an insider, this trader made $1.49M by trading memecoin in just 2 days! 😱 He traded 7 memecoins on Mar 16 and Mar 17, all of which were profitable, with a total profit of 8,282.8 $SOL($1.49M)! We scanned all his transactions, let’s see how he did it. In the beginning, this trader was not good at trading #MEMEcoin. 6 of the first 10 coins were losses, and the win rate was only 40%. He is cautious and does not invest over 80 $SOL in a token. After two weeks of trading, this trader appears to have mastered the method, starting to invest over 500 $SOL and even more than 1,000 $SOL. He traded a total of 35 tokens, 25 of which were profitable, with a win rate of 71.43% and a total profit of 8,582.6 SOL($1.54M). 96.5% of the total profit comes from the last two days of trading. Address: J1T5MFNkbSgStH6PQsjsifFGpZQBejeEjLRrihJt43 👇 #solomon #monkeybrother #SNAP #nostalgia #hehe
--
(ArkhamIntel) Our team created a dashboard of 10 of the richest individuals with crypto holdings tagged on Arkham. The top 5: 1. #JustinSun ($1.1B) 2. Rain #Lohmus ($793M - inaccessible) 3. #VitalikButerin ($782M) 4. Stefan Thomas ($452M - inaccessible) 5. James #Fickel ($446M)
--
(peckshield) Hi @FinanceChainge, it seems insufficient input validation leads to fund being transferred out without authorization. #hack #defi
--

Najnowsze wiadomości

Bitcoin Whales and Long-Term Holders Realize Profits Amidst Bull Run
--
Phoenix Wallet To Be Removed From US App Stores In May 2024
--
US Department of Homeland Security Establishes AI Security and Assurance Committee
--
Ondo's Yield Stablecoin USDY TVL Surpasses $200 Million
--
Federal Reserve Anticipated To Cut Interest Rates In July 2024
--
Zobacz więcej
Mapa strony
Cookie Preferences
Regulamin platformy
Mapa strony
Regulamin platformy
ba-one-trust-cookie