パラダイム研究者のSamczsun氏は、Twitterが今朝報告したセキュリティ脆弱性が修正されたとソーシャルプラットフォームに投稿し、技術概要は次の通りである: Twitterサブドメインの反映されたXSSとCORS/CSPバイパスにより、ローカル認証されたユーザーとしてTwitter APIにアクセスできるようになるユーザーの任意のリクエスト。 BlockBeatsは以前、ファズランドの共同創設者でカリフォルニア大学バークレー校の博士課程候補者であるチャオファン・ショウ氏が本日初めに、Twitterに重大な脆弱性が存在し、ハッカーがリンクをクリックするだけでユーザーアカウントへのフルアクセスを取得できると投稿したと報じた。 。これは、ハッカーがツイート、リツイート、いいね、ブロックなどを行うことはできますが、ユーザーのパスワードを変更することはできないことを意味します。
おかえりなさい
Click “ログイン” to agree to Cointime’s 利用規約 and acknowledge that Cointime’s プライバシーポリシー applies to you.
アカウント登録
Already have an account?
Click “page.Sign up” to agree to Cointime’s <a class="underline" href="#term-of-service">利用規約</a> and acknowledge that Cointime’s a class="underline" href="#privacy-policy">プライバシーポリシー</a> applies to you.
siteでログインする
siteで登録する
あなたのメールアドレス
受信トレイを確認する
Click the link we sent to to sign in.
Click the link we sent to to sign up.
パラダイム研究者: Twitter のセキュリティ脆弱性が修正されました
-
Wechat scan to share
Recommended for you
-
香港金融管理局は国民に対し、香港の認可を受けた銀行ではない海外の暗号資産機関による「銀行」行為の利用について、より警戒するよう呼び掛けている。
香港金融管理局は国民に対し、香港で認可された銀行ではない特定の海外暗号資産機関に対して一層の警戒と用心を持つよう呼び掛けている。彼らは香港では「銀行」であると主張したり、自社の商品やサービスを説明するときに「銀行」という言葉を使用したりしています。これらの行為は銀行条例に違反する可能性があります。 香港金融管理局は、香港の認可銀行ではない海外の暗号資産機関2社が香港で別々の活動を行っていたことに気づき、その活動中にそのうちの1機関が「銀行」であると主張していたことが報告された。その他、Web サイトで提供するカードのカテゴリ商品が「銀行カード」であると説明されました。 HKMAは、関連機関の発言により、消費者が自分たちが香港の認可銀行でありHKMAの監督下にある、あるいは商品やサービスが香港の認可銀行によって提供されていると誤って信じてしまう可能性があることを懸念している。 香港金融管理局は、香港の認可機関ではない暗号資産機関は香港金融管理局の監督を受けないことを国民に喚起しています。海外の暗号資産機関の名前に「銀行」という言葉が含まれている場合、または海外の「暗号資産銀行」が他の場所で認可を受けていると主張している場合、それが必ずしも香港で認可された銀行であることを意味するわけではありません。さらに、名前に「銀行」という単語が含まれる商品やサービスは、必ずしも香港の認可を受けた銀行によって提供されるとは限りません。 -
Bybit、洪水で壊滅的な被害を受けたスペインのコミュニティに支援を提供
アラブ首長国連邦、ドバイ、2024 年 11 月 14 日 世界第 2 位の仮想通貨取引所である ChainwireBybit は、バレンシア、スペイン、その他の地域を壊滅させた壊滅的な洪水により深い悲しみを感じています。この災害による被害の範囲は甚大で、200人以上が死亡、数千人がホームレスとなり、インフラが広範囲に被害を受けた。洪水による経済的損失は数十億ユーロに上ると推定されており、環境に重大な影響を及ぼします。社会的責任に取り組む企業として、Bybit は地元の非営利団体 Admundi と提携して、最も大きな被害を受けた人々に緊急経済援助を提供しています。 Bybit からの寄付は、家や財産を失った家族を直接支援し、生活を再建し、この災害から立ち直ることができるようにします。 Bybit は引き続き状況を注意深く監視し、必要に応じて追加のサポートを提供します。 -
Beosin: vETH プロジェクトが攻撃を受け、約 45 万米ドルを損失
ブロックチェーンセキュリティ監査会社Beosin Alertによる監視により、vETHプロジェクトが攻撃されたことが判明した。攻撃挙動から、vETHプロジェクト当事者が最近展開した関連コントラクト0x62f2...a1b5に価格操作の脆弱性が存在し、vETHコントラクトが異常な価格で貸付動作を行ったことが今回の事件の原因と推測されます。 。累積損失は現在約45万ドルに上る。 -
SlowMist: vETH に関連する不審なアクティビティが検出され、ユーザーは警戒中
ブロックチェーンセキュリティ企業SlowMistは、vETHトークンに関連する不審なアクティビティを検出したとしてセキュリティ警告を発した。 SlowMist は、ユーザーに警戒を怠らず、資産のセキュリティに注意を払うよう促します。 Cyvers Alerts の分析によると、ハッカーは価格操作により約 44 万米ドルの損失を引き起こし、最初に Tornado Cash を通じて BNB チェーン上の資金を取得し、その後 Bridgers を通じてイーサリアムにクロスチェーンしました。 -
マルウェア「EdtiProAI」は、X 広告を使用して潜在的な被害者をターゲットにし、ユーザーのウォレットの秘密鍵が盗まれる可能性があります
Scam Sniffer の監視によると、マルウェア「EdtiProAI」は、X 広告を使用して潜在的な被害者をターゲットにしようとします。ユーザーが誤ってソフトウェアをインストールすると、ウォレットの秘密鍵が危険にさらされます。 -
ZachXBT:昨日、暗号通貨取引所M2がハッキングされ、約1,300万ドルが盗まれた
11月1日、オンチェーン探偵ZachXBTによると、昨日仮想通貨取引プラットフォームM2がハッキングされ、複数のオンチェーンホットウォレットから約1,300万ドルが盗まれたことを個人チャンネルで明らかにした。 -
タピオカDAOがセキュリティ攻撃を受けた疑い
Aggr News によると、LayerZero に基づくフルチェーン通貨市場であるタピオカ DAO がセキュリティ侵害を受けた可能性があります。現時点では具体的な詳細は不明であるため、ユーザーは警戒し、未知のリンクや不審なアクティビティとのやり取りを避ける必要があります。 -
Scroll チェーン上の DEX Ambient フロントエンドがハッキングされた疑いがある
Discord チャネル上の Scroll チェーンの DEX プロトコルである Ambient Finance の発表によると、ユーザーはトランザクションに署名し、dApp とのやり取りを避けるべきです。 -
Terraブロックチェーンが脆弱性のためハッキングされ、400万ドルの仮想通貨が盗まれる
Terra ブロックチェーンは脆弱性を悪用した再入攻撃により動作を停止し、400 万ドルを超えるさまざまなトークンが盗まれました。この攻撃は、4 月に明らかになったものの、6 月のアップグレードで再浮上した脆弱性を悪用しました。 Terraの開発者は、明らかな再入攻撃によりブロックチェーンから400万ドル以上のさまざまなトークンが盗まれたことを受け、水曜日にネットワーク運用を一時停止した。脆弱性の緊急パッチ適用のため、ブロックチェーンはブロック高さ 11,430,400 で停止されました。修理は協定世界時04:19に完了しました。の記事によると、
全てのコメント