GAME:預警：谷歌Chrome瀏覽器緊急發布安全補丁，修復可盜取比特幣私鑰等信息的漏洞

據IT之家報道，近日，谷歌發現Chrome瀏覽器存在一個嚴重的安全漏洞，該漏洞已經被黑客利用，可能導致用戶的數據和電腦受到損害。為了解決這個問題，谷歌緊急推出了一個安全更新112.0.5615.121版本，并建議所有的Chrome用戶盡快安裝。

動態 | 慢霧預警：攻擊者利用Big Game代付CPU功能惡意挖礦EIDOS:據慢霧區伙伴情報，攻擊者flyi****kite、gy2d****gqge利用Big Game今天(11月5號)剛上線發布的代付CPU功能惡意挖礦EIDOS，攻擊者通過在transfer的通知中加入挖礦操作，惡意使用Big Game的CPU資源，目前Big Game賬號wallet.bg的CPU已被刷爆。[2019/11/6]

這個漏洞被命名為CVE-2023-2033，是一個類型混淆漏洞，出現在Chrome瀏覽器使用的V8JavaScript引擎中。簡單來說，類型混淆漏洞是一種允許使用錯誤的類型訪問內存的Bug，從而導致越界讀寫內存。這個漏洞的危險之處在于，黑客可以制作一個惡意的HTML頁面，利用堆內存的損壞來執行任意代碼。有用戶指出，所造成的危害包括但不限于盜取比特幣私鑰、盜取通訊錄、相冊等敏感文件等。

動態 | 預警：數字貨幣交易所正在遭遇第三方 js 盜幣攻擊:近期，慢霧安全團隊捕獲到多起針對數字貨幣交易所的第三方 js 盜幣攻擊。數字貨幣交易所的 Web 前端習慣直接嵌入第三方 js 鏈接以實現便捷的統計、客服等功能，如果這些統計、客服平臺本身被入侵，攻擊者在 js 文件里嵌入惡意代碼就可以直接危害到數字貨幣交易所用戶的資金安全，后果是導致用戶丟幣。目前已知存在風險的第三方服務為：環信(easemob.com)等，更多存在風險的第三方服務還在分析中。[2019/9/27]

一般來說，Chrome瀏覽器會自動更新，但用戶也可以手動檢查是否已經安裝了最新版本。用戶可以點擊Chrome瀏覽器右上角的三個點菜單，選擇“幫助”，然后選擇“關于Chrome”來查看自己的版本號。此外，如果用戶在MicrosoftEdge、獵豹、360等瀏覽器中使用了Chrome內核的瀏覽器，也需升級最近版本以避免被攻擊。

聲音 | 慢霧預警：攻擊者開啟狩獵攻擊模式:針對近期 EOSABC 連續三次被成功攻擊的細節剖析來看，前兩次是我們多次預警的交易排擠攻擊，但今天凌晨的第三次并非交易排擠攻擊，交易排擠只是障眼法，而真正達到攻擊目的的是交易回滾攻擊（開獎>被攻擊者拒絕>繼續開獎，直到滿足獲勝條件，攻擊者不再拒絕）。通過我們的分析及和項目方的對稱，攻擊者是同一撥人，攻擊手法也在根據項目的更新情況變化。通過對過往的情報關聯分析，攻擊者已經開啟了狩獵攻擊模式，從攻擊前的踩點分析到攻擊中的具體方法再到攻擊后的洗錢操作，且攻擊者對我們的情報披露及相關防御策略的關注也很及時。

我們呼吁 EOS DApp 項目方在 DApp 上線前做好足夠的安全審計及風控策略，并及時關注來自安全公司的威脅情報同步。同時，我們呼吁攻擊者停止繼續攻擊并歸還攻擊所得，我們將聯合相關交易平臺及執法部門采取進一步措施。攻擊者在 EOS 上的相關賬號如下：loveforlover、wangshaoyong、zhangyanjing、floatingsnow、dolastattack、doespaperock、sunshinesnow、norealrandom、welcomerobin、whateverbeen、winsonknight、nodispromise 等數十個關聯賬號。[2019/1/30]

Tags：ROMCHROCHRGAMEJared From SubwayChronoBasechr幣會漲到10元嗎GameUnits

Pol幣