Nhà nghiên cứu mô hình Samczsun đã đăng trên nền tảng xã hội rằng lỗ hổng bảo mật được Twitter báo cáo sáng nay hiện đã được sửa. Tóm tắt kỹ thuật như sau: Phản ánh XSS và CORS/CSP bỏ qua trong tên miền phụ Twitter cho phép truy cập vào API Twitter dưới dạng xác thực cục bộ người dùng. bất kỳ yêu cầu nào. BlockBeats trước đó đã báo cáo rằng vào hôm nay, Chaofan Shou, người đồng sáng lập và ứng cử viên tiến sĩ của fuzzland tại Đại học California, Berkeley, đã đăng rằng một lỗ hổng nghiêm trọng tồn tại trên Twitter, cho phép tin tặc có toàn quyền truy cập vào tài khoản người dùng chỉ bằng cách nhấp vào một liên kết . Điều này có nghĩa là tin tặc có thể tweet, retweet, like, block, v.v. nhưng không thể thay đổi mật khẩu người dùng.
Chào mừng trở lại
Bấm vào "Đăng nhập " để đồng ý Điều khoản dịch vụ Cointime và xác nhận rằng Chính sách bảo mật Cointime là dành cho bạn.
Tham gia Cointime
Đã có tài khoản?
Bấm vào "Đăng nhập " để đồng ý Điều khoản dịch vụ Cointime và xác nhận rằng Chính sách bảo mật Cointime là dành cho bạn.
Đăng nhập với email
Đăng nhập với
Email của bạn
Đăng ký
Bấm vào liên kết chúng tôi gửi tới để đăng nhập
Nhấp vào liên kết chúng tôi đã gửi tới để đăng ký.
Nhà nghiên cứu mô hình: Lỗ hổng bảo mật Twitter hiện đã được sửa
-
Wechat scan to share
Recommended for you
-
Cơ quan tiền tệ Hồng Kông kêu gọi công chúng cảnh giác hơn về việc sử dụng hành vi “ngân hàng” của các tổ chức tài sản tiền điện tử ở nước ngoài không phải là ngân hàng được Hồng Kông cấp phép.
Cơ quan tiền tệ Hồng Kông kêu gọi công chúng cảnh giác và cảnh giác hơn với một số tổ chức tài sản tiền điện tử ở nước ngoài không phải là ngân hàng được cấp phép ở Hồng Kông. Họ tự nhận là "ngân hàng" ở Hồng Kông hoặc sử dụng từ "ngân hàng" khi mô tả sản phẩm hoặc dịch vụ của họ. Những hành động này có thể cấu thành hành vi vi phạm Pháp lệnh Ngân hàng. Cơ quan tiền tệ Hồng Kông đã nhận thấy rằng hai tổ chức tài sản tiền điện tử ở nước ngoài không phải là ngân hàng được cấp phép ở Hồng Kông đã tổ chức các hoạt động riêng biệt ở Hồng Kông. người khác mô tả các loại thẻ mà nó cung cấp trên trang web của mình. Loại sản phẩm này là "thẻ ngân hàng". HKMA lo ngại rằng tuyên bố của các tổ chức liên quan có thể khiến người tiêu dùng nhầm tưởng rằng họ là ngân hàng được cấp phép ở Hồng Kông và chịu sự giám sát của HKMA hoặc rằng các sản phẩm và dịch vụ được cung cấp bởi các ngân hàng được cấp phép ở Hồng Kông. Cơ quan tiền tệ Hồng Kông nhắc nhở công chúng rằng các tổ chức tài sản tiền điện tử không phải là tổ chức được ủy quyền của Hồng Kông sẽ không chịu sự giám sát của Cơ quan tiền tệ Hồng Kông. Nếu một tổ chức tài sản tiền điện tử ở nước ngoài có từ "ngân hàng" trong tên của nó hoặc nếu một "ngân hàng tiền điện tử" ở nước ngoài tuyên bố được cấp phép ở nơi khác thì điều đó không nhất thiết có nghĩa đó là ngân hàng được cấp phép ở Hồng Kông. Ngoài ra, các sản phẩm hoặc dịch vụ có từ "ngân hàng" trong tên có thể không nhất thiết phải được cung cấp bởi các ngân hàng được cấp phép ở Hồng Kông. -
Bybit cung cấp hỗ trợ cho các cộng đồng Tây Ban Nha bị tàn phá bởi lũ lụt
Dubai, Các Tiểu vương quốc Ả Rập Thống nhất, ngày 14 tháng 11 năm 2024 ChainwireBybit, sàn giao dịch tiền điện tử lớn thứ hai thế giới, vô cùng đau buồn trước trận lũ lụt thảm khốc tàn phá Valencia, Tây Ban Nha và các khu vực khác. Phạm vi tàn phá do thảm họa gây ra là rất lớn, với hơn 200 người thiệt mạng, hàng nghìn người vô gia cư và cơ sở hạ tầng bị hư hại trên diện rộng. Thiệt hại kinh tế của lũ lụt ước tính lên tới hàng tỷ euro, gây ảnh hưởng đáng kể đến môi trường. Là một công ty cam kết thực hiện trách nhiệm xã hội, Bybit đang hợp tác với tổ chức phi lợi nhuận Admundi tại địa phương để cung cấp hỗ trợ tài chính khẩn cấp cho những người bị ảnh hưởng nặng nề nhất. Khoản quyên góp từ Bybit sẽ trực tiếp giúp đỡ những gia đình bị mất nhà cửa và tài sản, cho phép họ xây dựng lại cuộc sống và phục hồi sau thảm họa này. Bybit sẽ tiếp tục theo dõi chặt chẽ tình hình và cung cấp hỗ trợ bổ sung nếu cần. -
Beosin: Dự án vETH bị tấn công và mất khoảng 450.000 USD
Giám sát của công ty kiểm toán bảo mật blockchain Beosin Alert cho thấy dự án vETH đã bị tấn công. Theo hành vi tấn công, người ta suy đoán nguyên nhân của sự cố này là do hợp đồng liên quan 0x62f2...a1b5 được bên dự án vETH triển khai gần đây có lỗ hổng thao túng giá khiến hợp đồng vETH thực hiện hành vi cho vay với giá bất thường. . Tổng thiệt hại hiện nay là khoảng 450.000 USD. -
SlowMist: Phát hiện hoạt động đáng ngờ liên quan đến vETH, người dùng cảnh giác
Công ty bảo mật chuỗi khối SlowMist đã đưa ra cảnh báo bảo mật cho biết họ đã phát hiện hoạt động đáng ngờ liên quan đến mã thông báo vETH. SlowMist nhắc nhở người dùng luôn cảnh giác và chú ý đến bảo mật tài sản. Theo phân tích của Cyvers Alerts, tin tặc đã gây ra khoản lỗ khoảng 440.000 USD thông qua thao túng giá. Kẻ tấn công lần đầu tiên lấy được tiền trên Chuỗi BNB thông qua Tornado Cash, sau đó liên kết chéo với Ethereum thông qua Bridgers. -
Phần mềm độc hại "EdtiProAI" sử dụng quảng cáo X để nhắm mục tiêu vào nạn nhân tiềm năng, điều này có thể khiến khóa riêng của ví của người dùng bị đánh cắp
Theo giám sát của Scam Sniffer, phần mềm độc hại "EdtiProAI" cố gắng sử dụng quảng cáo X để nhắm mục tiêu vào nạn nhân tiềm năng. Nếu người dùng cài đặt nhầm phần mềm, khóa riêng của ví của họ sẽ gặp rủi ro. -
ZachXBT: Sàn giao dịch tiền điện tử M2 đã bị hack ngày hôm qua và khoảng 13 triệu USD đã bị đánh cắp
Theo tin tức ngày 1 tháng 11, thám tử ZachXBT trên chuỗi đã tiết lộ trên kênh cá nhân của mình rằng nền tảng giao dịch tiền điện tử M2 đã bị hack ngày hôm qua và khoảng 13 triệu USD đã bị đánh cắp từ nhiều ví nóng trên chuỗi. -
Tapioca DAO bị nghi bị tấn công an ninh
Theo Aggr News, Tapioca DAO, một thị trường tiền tệ toàn chuỗi dựa trên LayerZero, có thể đã bị vi phạm an ninh. Các chi tiết cụ thể hiện chưa rõ ràng và người dùng nên thận trọng và tránh tương tác với các liên kết không xác định hoặc các hoạt động đáng ngờ. -
Giao diện người dùng DEX Ambient trên chuỗi Scroll bị nghi ngờ bị hack
Theo thông báo từ Ambient Finance, giao thức DEX trên chuỗi Scroll, trên kênh Discord, giao diện người dùng bị nghi ngờ đã bị hack. Người dùng không nên ký giao dịch và tránh tương tác với dApps. -
Chuỗi khối Terra bị hack do lỗ hổng, 4 triệu đô la tiền điện tử bị đánh cắp
Chuỗi khối Terra đã ngừng hoạt động do một cuộc tấn công tái truy cập khai thác lỗ hổng và hơn 4 triệu USD tiền mã hóa khác nhau đã bị đánh cắp. Cuộc tấn công đã khai thác một lỗ hổng được tiết lộ vào tháng 4 nhưng lại xuất hiện trong bản nâng cấp vào tháng 6. Các nhà phát triển Terra đã đình chỉ hoạt động mạng vào thứ Tư sau khi một cuộc tấn công tái xuất hiện rõ ràng dẫn đến việc đánh cắp hơn 4 triệu đô la bằng nhiều mã thông báo khác nhau từ chuỗi khối. Chuỗi khối đã bị tạm dừng ở độ cao khối 11.430.400 để vá lỗ hổng khẩn cấp. Việc sửa chữa hoàn tất lúc 04:19 UTC. Theo một bài viết của
phải đọc hàng ngày
-
Chủ tịch mới của SEC đang thúc đẩy giá Ethereum và dòng vốn ETF như thế nào
-
Chứng khoán Mỹ lao dốc, với việc Nasdaq 100 mất đi phần lớn lợi nhuận kể từ cuộc bầu cử Hoa Kỳ. Chuyện gì đã xảy ra?
-
Sau khi DEXX bị đánh cắp trên diện rộng, hãy đọc lại hướng dẫn tự cứu rừng tối blockchain
-
Với tình hình hiện tại, bây giờ tôi tự nhận mình là MEME…
-
Bong bóng Trump: Điều gì tiếp theo cho Bitcoin?
-
福布斯·
Memecoin, cỗ máy kiếm tiền điên rồ nhất hay bong bóng ngu ngốc nhất?
Tất cả bình luận