12月2日,挪威应用安全公司Promon发现一个名为StrandHogg的危险Android漏洞。据报道,该漏洞已经感染了所有版本的Android,并将排名前500位的最受欢迎应用置于危险之中。StrandHogg伪装成受感染设备上的任何其他应用程序,用户,让他们相信自己使用的是一个合法的应用程序。然后,该漏洞允许恶意应用程序通过显示恶意和虚假的登录屏幕来伪装用户的凭证。据报道,除了窃取加密钱包登录凭证等个人信息外,StrandHogg还可以通过麦克风监听用户的声音,读取和发送短信,访问设备上的所有私人照片和文件,以及其他一些不法行为。Promon研究人员进一步指出,他们已经在去年夏天向谷歌透露了他们的发现。然而,尽管谷歌确实删除了受影响的应用程序,但它似乎并没有针对任何版本的Android修复该漏洞。
安全公司:Brinc Finance私钥泄露导致被攻击:据成都链安链必应-区块链安全态势感知平台舆情监测显示,Brinc Finance项目方疑似私钥泄露导致被攻击,导致损失290个ETH(约110多万美元)。成都链安技术团队通过分析发现攻击者通过权限转移函数获取了合约的owner权限,之后通过合约里rescueTokens函数提取了14,308,348抵押代币(BRC)和3,202,933奖励代币(gBRC),之后通过swap兑换为290个ETH。成都链安在此总结:1. rescueTokens函数存在权限过大,一般来讲这个函数应该只能提取误发送到合约里的其他代币,不可提取抵押代币和奖励代币。2. 项目方需要妥善保管私钥,防止泄露。[2021/12/14 7:39:03]
区块链网络安全公司Arkhivist获得融资,很快将公布产品和代币细节:据官方消息,专注于DeFi、区块链和加密货币的网络安全公司Arkhivist宣布获得融资,由DeFi Alliance和IOSG的Xinshu Dong领投。Arkhivist很快将公布产品和代币细节。[2021/6/27 0:09:18]
安全公司:朝鲜黑客组织Lazarus设计网络钓鱼攻击计划,涉及500万人:互联网安全研究公司Cyfirma最近的一份报告称,朝鲜黑客组织Lazarus设计了一个网络钓鱼计划,涉及美国、英国、新加坡、日本、印度和韩国等国的约500万个人和企业。Cyfirma预计,这次袭击将在这个周末进行,为期两天,不仅会影响到各国公民,还会影响到中小企业甚至大型企业。
注:2019年初,联合国曾援引Group IB的报告称,朝鲜黑客组织Lazarus被指控制造了五起加密货币窃案,攻击目标分别为Yapizon(韩国,损失3816 BTC,合530万美元)、Coinis(韩国,损失不详)、YouBit(韩国,损失17%资产)、Coincheck(日本,损失5.23亿NEM,合5.34亿美元)、Bithumb(韩国,损失3200万美元),五次攻击获利总额高达5.71亿美元。(Decrypt)[2020/6/20]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。