安全公司Imperva在博文中表示,一個名為CVE-2022-3656的漏洞影響了超過25億GoogleChrome和基于Chromium引擎的瀏覽器的用戶。此漏洞允許竊取敏感文件,例如加密錢包和云提供商文件。而Opera和Edge瀏覽器均是基于Chrome的開源版本Chromium。
Web3區塊鏈安全公司Beosin與阿里云達成戰略合作:金色財經報道,近日,Web3區塊鏈安全公司Beosin宣布與阿里云(Alibaba Cloud)達成戰略合作,為Web3客戶提供一站式的安全與合規解決方案。同時,Beosin的智能合約審計服務、鏈平臺檢測服務、安全咨詢和應急響應服務已正式上線阿里云市場。[2023/4/25 14:25:07]
該漏洞是通過檢查瀏覽器與文件系統的交互方式發現的。具體來說,瀏覽器沒有正確檢查符號鏈接是否指向一個不可訪問的位置,從而導致敏感文件被盜。這個問題通常被稱為符號鏈接跟隨。Imperva團隊隨后設計了一個攻擊場景,在該場景中,攻擊者可能會使用加密網絡釣魚站點來戰略性地獲取對用戶敏感文件的訪問權限。
安全公司Unit 42發現新惡意軟件Lucifer 可用于惡意挖礦和DDoS攻擊:安全公司Unit 42的研究人員發現一種新的惡意軟件“Lucifer”正在傳播,該軟件是某種舊的加密貨幣勒索軟件的變種。新的變體可用于惡意加密貨幣挖礦,但也可以用來進行DDoS攻擊。(Guru 3d)[2020/6/27]
在向谷歌披露該漏洞后,Imperva團隊發現Chrome107中引入的第一個修復程序并未完全解決該問題。該團隊將此事通知了谷歌,該問題在Chrome108中得到了徹底解決。重要的是始終軟件保持最新狀態,以防止出現最新的漏洞并確保用戶個人和財務信息安全。此外,他們還指出了使用硬件錢包存儲加密貨幣的重要性,因為它不易受到黑客攻擊。
安全公司:警惕針對數字貨幣交易所用戶的魚叉式釣魚攻擊:近日,慢霧安全團隊收到情報,有專業黑產團隊針對交易所用戶進行大規模郵件批量撒網釣魚攻擊。慢霧安全團隊分析發現,攻擊者針對macOS/Windows系統都給出了下載鏈接,執行文件后會有一系列惡意操作,如上傳本地系統用戶信息、竊取Electrum錢包中的敏感信息等。
針對這類釣魚攻擊,慢霧安全團隊建議:1)認清官方郵箱后綴;2)謹慎對待未知來源郵件里的鏈接與附件;3)懷疑一切以“升級”、“賬號異常”等理由的郵件;4)對于需要處理但可疑的郵件內容,需及時咨詢專業人員。詳情見原文鏈接。[2020/6/10]
據官方推特,NFT市場OpenSea將在2023年1月2日之前把鏈上版稅強制執行可選工具OperatorFilterRegistry的所有權轉讓給一個由集體控制的多重簽名,即創作者所有權研究所.
1900/1/1 0:00:00據Newswire報道,加密借貸平臺VoyagerDigitalLtd.今日宣布其運營公司VoyagerDigitalLLC選擇美國交易所BAMTradingServicesInc.作為其資產的.
1900/1/1 0:00:00DCG創始人BarrySilbert回應Gemini聯合創始人CameronWinklevoss發布的公開信,表示DCG沒有從Genesis借款16.75億美元.
1900/1/1 0:00:00韓國游戲巨頭Wemade宣布將于本周與幣安機構托管服務BinanceCustody合作完成旗下鏈游平臺代幣WEMIX的托管.
1900/1/1 0:00:00據彭博社報道,CelsiusNetworkLLC已同意讓CoreScientificInc.關閉超過3.7萬臺加密挖礦設備,以解決他們長達數月的沖突.
1900/1/1 0:00:00據財新網報道,清華大學五道口金融學院教授、人民銀行研究局原局長謝平在清華大學經管學院舉辦的“數字金融前沿學術會議”上表示,數字人民幣僅僅作為現金替代、只用在消費領域這件事要改變.
1900/1/1 0:00:00