據IT之家報道,近日,谷歌發現Chrome瀏覽器存在一個嚴重的安全漏洞,該漏洞已經被黑客利用,可能導致用戶的數據和電腦受到損害。為了解決這個問題,谷歌緊急推出了一個安全更新112.0.5615.121版本,并建議所有的Chrome用戶盡快安裝。
動態 | 慢霧預警:攻擊者利用Big Game代付CPU功能惡意挖礦EIDOS:據慢霧區伙伴情報,攻擊者flyi****kite、gy2d****gqge利用Big Game今天(11月5號)剛上線發布的代付CPU功能惡意挖礦EIDOS,攻擊者通過在transfer的通知中加入挖礦操作,惡意使用Big Game的CPU資源,目前Big Game賬號wallet.bg的CPU已被刷爆。[2019/11/6]
這個漏洞被命名為CVE-2023-2033,是一個類型混淆漏洞,出現在Chrome瀏覽器使用的V8JavaScript引擎中。簡單來說,類型混淆漏洞是一種允許使用錯誤的類型訪問內存的Bug,從而導致越界讀寫內存。這個漏洞的危險之處在于,黑客可以制作一個惡意的HTML頁面,利用堆內存的損壞來執行任意代碼。有用戶指出,所造成的危害包括但不限于盜取比特幣私鑰、盜取通訊錄、相冊等敏感文件等。
動態 | 預警:數字貨幣交易所正在遭遇第三方 js 盜幣攻擊:近期,慢霧安全團隊捕獲到多起針對數字貨幣交易所的第三方 js 盜幣攻擊。數字貨幣交易所的 Web 前端習慣直接嵌入第三方 js 鏈接以實現便捷的統計、客服等功能,如果這些統計、客服平臺本身被入侵,攻擊者在 js 文件里嵌入惡意代碼就可以直接危害到數字貨幣交易所用戶的資金安全,后果是導致用戶丟幣。目前已知存在風險的第三方服務為:環信(easemob.com)等,更多存在風險的第三方服務還在分析中。[2019/9/27]
一般來說,Chrome瀏覽器會自動更新,但用戶也可以手動檢查是否已經安裝了最新版本。用戶可以點擊Chrome瀏覽器右上角的三個點菜單,選擇“幫助”,然后選擇“關于Chrome”來查看自己的版本號。此外,如果用戶在MicrosoftEdge、獵豹、360等瀏覽器中使用了Chrome內核的瀏覽器,也需升級最近版本以避免被攻擊。
聲音 | 慢霧預警:攻擊者開啟狩獵攻擊模式:針對近期 EOSABC 連續三次被成功攻擊的細節剖析來看,前兩次是我們多次預警的交易排擠攻擊,但今天凌晨的第三次并非交易排擠攻擊,交易排擠只是障眼法,而真正達到攻擊目的的是交易回滾攻擊(開獎>被攻擊者拒絕>繼續開獎,直到滿足獲勝條件,攻擊者不再拒絕)。通過我們的分析及和項目方的對稱,攻擊者是同一撥人,攻擊手法也在根據項目的更新情況變化。通過對過往的情報關聯分析,攻擊者已經開啟了狩獵攻擊模式,從攻擊前的踩點分析到攻擊中的具體方法再到攻擊后的洗錢操作,且攻擊者對我們的情報披露及相關防御策略的關注也很及時。
我們呼吁 EOS DApp 項目方在 DApp 上線前做好足夠的安全審計及風控策略,并及時關注來自安全公司的威脅情報同步。同時,我們呼吁攻擊者停止繼續攻擊并歸還攻擊所得,我們將聯合相關交易平臺及執法部門采取進一步措施。攻擊者在 EOS 上的相關賬號如下:loveforlover、wangshaoyong、zhangyanjing、floatingsnow、dolastattack、doespaperock、sunshinesnow、norealrandom、welcomerobin、whateverbeen、winsonknight、nodispromise 等數十個關聯賬號。[2019/1/30]
Tags:ROMCHROCHRGAMEJared From SubwayChronoBasechr幣會漲到10元嗎GameUnits
Facebook母公司Meta發布第一季度安全報告稱,近期發現與ChatGPT相關的惡意軟件正在激增.
1900/1/1 0:00:00據CoinDesk報道,ROOK維權投資者組成的新實體IncubatorDAO已與RookDAO實際運營者RookLabs達成協議,將通過購買RookLabs約60%的金庫的管理權.
1900/1/1 0:00:00據Decrypt報道,今天,一個由主要媒體公司組成的聯盟對聯邦法官將FTX債權人的姓名保密的決定提出了另一項反對意見.
1900/1/1 0:00:00據CoinDesk報道,周三的聽證會顯示,Fahrenheit財團是Celsius20億美元資產拍賣的牽頭競標者.
1900/1/1 0:00:00據俄羅斯塔斯社報道,俄羅斯央行行長ElviraNaiullina周一表示,俄羅斯央行正在制定一項法案,將引入一種“實驗性法律制度”,允許加密貨幣專門用于進出口交易.
1900/1/1 0:00:00據TheBlock報道,天橋資本SkyBridgeCapital創始人AnthonyScaramucci在接受采訪時表示:“我不認為加密交易所FTX有可能重啟.
1900/1/1 0:00:00