黑客借VNC登录账号绕过MFA验证

 

1、黑客借VNC登录账号绕过MFA验证

有攻击者利用一种狡猾的新型网络钓鱼技术，可让受害者直接在攻击者控制的服务器上秘密登录其帐户，从而绕过多因素身份验证 (MFA)。分析显示，这种新型网络钓鱼攻击活动成功的最大障碍之一是绕过目标受害者的电子邮件帐户上配置的多因素身份验证 (MFA)。

除此之外，为了访问目标受MFA保护的帐户，网络钓鱼工具包已更新为使用反向代理或其他方法，进而从不知情的受害者那里收集MFA代码。[阅读原文]

 

2、Chrome密码保存新增注释功能藏风险

最近，谷歌正在测试一项全新的Chrome功能，该功能将允许用户对保存在网络浏览器中的密码上添加注释。在该功能下，将允许用户编辑现有保存密码以添加其他信息，具体如与帐户关联的电子邮件地址、安全问题/答案或登录或使用网站时可能需要的其他信息。

据悉，这项新功能是在Google Chrome Canary（版本 101）上被发现。虽然使用这项功能本身有诸多正当理由，但从安全角度来看，此举无疑将极大地增加账户被盗用的风险。[阅读原文]

 

3、乌克兰警方逮捕一网络钓鱼组织

日前，乌克兰警方逮捕了一群网络钓鱼犯罪团伙。这群人，在一系列活动中至少诱导了70000人访问虚假的移动服务充值网站，并以此窃取了他们的支付信息。警方披露信息显示，黑客还利用这些被盗信息清空了受害者的银行账户。

据悉，网络钓鱼攻击活动主要利用营销和广告服务等方式，在搜索引擎和社交媒体平台进行扩散。目前已确定的是，网络钓鱼活动由40个虚假网站支持，所有网站都托管在该组织自己的基础设施上，且服务器由一名成员管理。据警方估算，该网络钓鱼犯罪团伙约造成500 万格里夫纳（175000美元）的经济损失。[阅读原文]

 

4、加密货币投资者称市场波动毁了生活？

被“爆炒”的加密货币，天堂地狱往往只在一夜之间。近日，有研究机构对750名加密货币投资者进行调查发现，有近三分之一的人实际上对所投资的加密货币知之甚少，但市场波动带来的压力和焦虑却并非玩笑。

受调查的投资者甚至表示，加密货币几乎毁了他们的生活。极具下滑的市场，强烈的抛售情绪……过山车般的加密货币投资体验，让一众投资者在心理上承受了巨大的压力。[阅读原文]

 

5、Coinbase 为漏洞支付25万美元

前不久，加密货币交易所Coinbase支付了有史以来最大的漏洞赏金，25万美元拿下了被称“市场核弹”的安全漏洞。经Coinbase证实，2月11日第三方研究人员提报了一高危安全漏洞，该漏洞的根本原因是零售经纪 API 端点中缺少逻辑验证检查，一经利用可让用户使用不匹配的源账户将交易提交到特定的订单簿。[阅读原文]