ConsentFix 简报:关于新 OAuth 网络钓鱼攻击的洞察
发布: (2026年1月14日 GMT+8 23:01)
1 分钟阅读
Source: Bleeping Computer
Overview
ConsentFix 是一种 OAuth 网络钓鱼技术,利用基于浏览器的授权流程劫持 Microsoft 账户。Push Security 分享了通过持续追踪、社区研究以及不断演变的攻击者技术获得的新洞察。 […]
相关文章
阅读更多 »据称,美国黑客导致委内瑞拉停电
另外:据报道,AI导致ICE派遣特工上岗而未接受培训,Palantir用于针对移民的应用程序被曝光,等等……
CVE-2025-8217:Amazon Q 的自我破坏:无法编写代码的后门
!CVE 报告https://media2.dev.to/dynamic/image/width=50,height=50,fit=cover,gravity=auto,format=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2F...
LWN 目前正受到迄今为止最猛烈的 scraper 攻击
文章链接: https://social.kernel.org/notice/B2JlhcxNTfI8oDVoyO 评论链接: https://news.ycombinator.com/item?id=46651887 积分: 57 评论数: 9
最高法院黑客在 Instagram 上发布被盗的政府数据
尼古拉斯·摩尔对从最高法院和其他联邦政府机构窃取受害者信息并将其发布在他的Instagra…认罪。