Theo một bài đăng trên mạng xã hội của Giám đốc An ninh Thông tin SlowMist 23pds, Okta đã bắt đầu đưa ra lời nhắc vào tuần trước rằng một lỗ hổng trong hệ thống hỗ trợ khách hàng của họ đã làm lộ dữ liệu khách hàng cho những kẻ tấn công không xác định. Mặc dù Okta không tiết lộ chi tiết về cuộc tấn công nhưng dựa trên kinh nghiệm, đây có thể là một trường hợp tấn công liên quan đến những người trong nội bộ liên quan đến Okta thông qua kỹ thuật xã hội. Sau khi được phép, kẻ tấn công có thể xem các tệp do một số khách hàng Okta tải lên. Vì hệ thống quản lý trường hợp hỗ trợ Okta tách biệt với dịch vụ Okta sản xuất nên các dịch vụ khác hiện không bị ảnh hưởng. Tuy nhiên, hệ thống hỗ trợ khách hàng cũng chứa dữ liệu nhạy cảm, bao gồm cookie và mã thông báo phiên, mà kẻ tấn công có thể sử dụng để mạo danh người dùng hợp lệ.
Chào mừng trở lại
Bấm vào "Đăng nhập " để đồng ý Điều khoản dịch vụ Cointime và xác nhận rằng Chính sách bảo mật Cointime là dành cho bạn.
Tham gia Cointime
Đã có tài khoản?
Bấm vào "Đăng nhập " để đồng ý Điều khoản dịch vụ Cointime và xác nhận rằng Chính sách bảo mật Cointime là dành cho bạn.
Đăng nhập với email
Đăng nhập với
Email của bạn
Đăng ký
Bấm vào liên kết chúng tôi gửi tới để đăng nhập
Nhấp vào liên kết chúng tôi đã gửi tới để đăng ký.
Slow Mist: Cuộc tấn công Okta là một trường hợp tấn công người trong nội bộ thông qua kỹ thuật xã hội
-
Wechat scan to share
Recommended for you
-
Người sáng lập Curve phản hồi: Không có CRV để hỗ trợ vị trí, và phần CRV này đã bị đánh cắp trong vụ hack UwU Lend hồi tháng 6
Theo tin tức ngày 19 tháng 12, người sáng lập Curve, Michael Egorov, đã tweet để phản hồi về việc “918.000 CRV trong địa chỉ được đánh dấu của nó đang bị thanh lý”, nói rằng phần CRV này đã bị đánh cắp trong cuộc tấn công của hacker UwU Lend vào ngày 10 tháng 6. Vì vậy, theo nghĩa đó, chúng không phải là “CRV thật” mà là “sự nhận được lời hứa của Sifu sẽ hoàn trả số tiền bị hack”. Theo tin tức trước đó, giao thức cho vay UwU Lend đã bị tấn công một lần nữa vào tháng 6 năm nay, khiến tài sản bị mất khoảng 3,72 triệu USD. -
Nhìn vào chính sách thuế tiền điện tử của châu Á, quốc gia nào thân thiện hơn?
Đánh thuế các giao dịch tiền điện tử đã là một chủ đề được tranh luận sôi nổi kể từ khi thị trường giao dịch tiền điện tử xuất hiện. Xung đột cốt lõi là giữa các ưu tiên khác nhau của chính phủ và nhà đầu tư. Chính phủ nhấn mạnh sự cần thiết phải đảm bảo thu thuế, trong khi các nhà đầu tư lo ngại thuế quá cao sẽ dẫn đến giảm lợi nhuận.
-
Haotian ·
Cả hai đều là khung AI Agent, sự khác biệt giữa ARC và ELIZA là gì?
Cuộc chiến để có thêm tiêu chuẩn khung Tác nhân AI đang diễn ra sôi nổi. Hiệu suất thị trường thứ cấp của ARC trong hai ngày qua đặc biệt đáng chú ý. Làm thế nào để hiểu khuôn khổ chuyên nghiệp này để phát triển ứng dụng AI dựa trên Rust? Sự khác biệt giữa khung ARC và ELIZA là gì?
-
"Bộ trưởng Mã" dẫn đầu cuộc tấn công, và Trump Vance lặp lại điều đó. Liệu DOGE có đóng cửa chính phủ Mỹ trong trận chiến đầu tiên?
Cuộc đấu tranh công khai về dự luật tạm thời cũng là một thử thách ban đầu về sức mạnh chính trị của Musk và DOGE mà ông lãnh đạo.
-
Dự báo khung Lianchuang 2025: Cục Dự trữ Liên bang sẽ tiếp tục cắt giảm lãi suất và quỹ ETH ETF sẽ tiếp tục chảy vào
Bốn quốc gia trong Nhóm bảy nước (G7) (Pháp, Đức, Canada và Anh, có thể sớm tái gia nhập) đang trải qua những thay đổi trong chính phủ do khủng hoảng ngân sách. Một trong những quốc gia này dự kiến sẽ trải qua cuộc đấu giá trái phiếu thất bại vào năm 2025. Đến cuối năm 2025, hầu hết các nước G7 sẽ nằm dưới sự điều hành của các chính phủ bảo thủ.
-
区块链骑士 ·
Gã khổng lồ ngân hàng Đức xây dựng Ethereum L2 để đơn giản hóa các dịch vụ tài sản
Deutsche Bank đang xây dựng chuỗi khối L2 dựa trên Ethereum để giải quyết các rào cản pháp lý mà các tổ chức tài chính gặp phải khi sử dụng chuỗi khối công khai, Bloomberg News đưa tin vào ngày 17 tháng 12.
-
Con diều hâu của Powell tấn công thị trường, thị trường tiền điện tử tổ chức “Thứ Năm Đen”
Sáng nay, Cục Dự trữ Liên bang đã cắt giảm lãi suất 25 điểm cơ bản như dự kiến, phù hợp với kỳ vọng của thị trường. Tuy nhiên, thị trường tiền điện tử đã trải qua một sự thay đổi đột ngột. BTC đã giảm từ mức 105.000 USD kể từ khi công bố nghị quyết của Cục Dự trữ Liên bang, đạt mức thấp nhất là 99.000 USD. Ethereum đã giảm từ khoảng 4.000 USD xuống còn khoảng 3.500 USD.
-
Con diều hâu của Powell tấn công thị trường, thị trường tiền điện tử tổ chức “Thứ Năm Đen”
Sáng nay, Cục Dự trữ Liên bang đã cắt giảm lãi suất 25 điểm cơ bản như dự kiến, phù hợp với kỳ vọng của thị trường. Tuy nhiên, thị trường tiền điện tử đã trải qua một sự thay đổi đột ngột. BTC đã giảm từ mức 105.000 USD kể từ khi công bố nghị quyết của Cục Dự trữ Liên bang, đạt mức thấp nhất là 99.000 USD. Ethereum đã giảm từ khoảng 4.000 USD xuống còn khoảng 3.500 USD.
-
Slurpycoin trên BSC bị tấn công bởi các khoản vay flash. Kẻ tấn công đã sử dụng cơ chế mua lại để thao túng giá token nhằm kiếm lợi nhuận.
Theo giám sát của CertiK Alert, Slurpycoin trên BSC đã phải chịu một cuộc tấn công cho vay ngắn hạn. Kẻ tấn công đã sử dụng cơ chế mua lại để thao túng giá token và kiếm được khoản lợi nhuận khoảng 3.000 USD từ hoạt động kinh doanh chênh lệch giá. Cuộc tấn công này cũng là nguyên nhân gây ra lỗ hổng ngày 2 tháng 7 khiến token MRP trị giá khoảng 10.000 USD. -
Mainnet sẽ sớm được ra mắt. Tìm hiểu nhanh về “chuỗi tiêu dùng” thuộc sở hữu của công ty mẹ Tóm tắt Chain của Fat Penguin.
Trong bài viết này, chúng ta sẽ khám phá khái niệm “tiền điện tử tiêu dùng” của Tóm tắt cũng như cách thức và cách thức nó được xây dựng để mang lại hàng tỷ người dùng tiếp theo trên chuỗi.
phải đọc hàng ngày
-
Nhìn vào chính sách thuế tiền điện tử của châu Á, quốc gia nào thân thiện hơn?
-
"Bộ trưởng Mã" dẫn đầu cuộc tấn công, và Trump Vance lặp lại điều đó. Liệu DOGE có đóng cửa chính phủ Mỹ trong trận chiến đầu tiên?
-
Dự báo khung Lianchuang 2025: Cục Dự trữ Liên bang sẽ tiếp tục cắt giảm lãi suất và quỹ ETH ETF sẽ tiếp tục chảy vào
-
Con diều hâu của Powell tấn công thị trường, thị trường tiền điện tử tổ chức “Thứ Năm Đen”
-
Con diều hâu của Powell tấn công thị trường, thị trường tiền điện tử tổ chức “Thứ Năm Đen”
-
金色财经·
a16z Danh sách các ý tưởng lớn về tiền điện tử và các dự án liên quan vào năm 2025
Tất cả bình luận