ConsentFix 简报：关于新 OAuth 网络钓鱼攻击的洞察

发布: 5天前 (2026年1月14日 GMT+8 23:01)

1 min read

Source: Bleeping Computer

Overview

ConsentFix 是一种 OAuth 网络钓鱼技术，利用基于浏览器的授权流程劫持 Microsoft 账户。Push Security 分享了通过持续追踪、社区研究以及不断演变的攻击者技术获得的新洞察。 […]

如果您收到了声称是您请求的 Instagram 密码重置邮件，请忽略它。Malwarebytes 报告称，网络犯罪分子窃取了 Insta...

Betterment，一款金融应用程序，于周五发送了一条看起来可疑的通知，要求用户向 Bitcoin 和 Ethereum 加密钱包发送 10,000 美元，并承诺……

有趣的文章介绍了全球范围内各种 LinkedIn 求职诈骗：在印度，技术岗位被用作诱饵，因为该行业雇佣了数百万人……

另外：据报道，AI导致ICE派遣特工上岗而未接受培训，Palantir用于针对移民的应用程序被曝光，等等……