[慢雾首席信息安全官:Pegasus组织正在使用零点击漏洞]金色财经报道,慢雾首席信息安全官23pds在社交媒体X(原推特)上称,虚拟货币行业从业者请立即更新您的apple产品。Pegasus组织正在使用零点击漏洞:攻击者使用iMessage帐户发送给受害者恶意图像的PassKit附件来触发攻击。目前利用链已经公开,受害者在无需点击交互的情况下最新的iOS系统即可被感染。目前漏洞已经被利用,苹果已经紧急发布更新补丁。
慢雾:苹果发布可导致任意代码执行的严重漏洞提醒,请及时更新:7月11日消息,慢雾首席信息安全官23pds发推称,近日苹果发布严重漏洞提醒,官方称漏洞CVE-2023-37450可以在用户访问恶意网页时导致在你的设备上任意代码执行,据信这个已经存在被利用的情况,任意代码危害严重,请及时更新。[2023/7/11 10:47:05]
动态 | 慢雾:10 月发生多起针对交易所的提币地址劫持替换攻击:据慢雾区块链威胁情报(BTI)系统监测及慢雾 AML 数据显示,过去的 10 月里发生了多起针对数字货币交易所的提币地址劫持替换攻击,手法包括但不限于:第三方 JS 恶意代码植入、第三方 NPM 模块污染、Docker 容器污染。慢雾安全团队建议数字货币交易所加强风控措施,例如:1. 密切注意第三方 JS 链接风险;2. 提币地址应为白名单地址,添加时设置双因素校验,用户提币时从白名单地址中选择,后台严格做好校验。此外,也要多加注意内部后台的权限控制,防止内部作案。[2019/11/1]
动态 | 慢雾区预警: ETH 存在恶意消耗 Gas 攻击:根据慢雾区情报,慢雾安全团队在 Twitter 上关注到以太坊漏洞问题,通过深入分析发现:如果用户在交易所提币或者通过钱包转账的时候,若没有设置 GasLimit 上限,当接收地址为合约地址的话将会导致恶意 Gas 消耗,慢雾安全团队第一时间通知了服务的交易所和钱包用户并提供了情报和解决方案:
(1)用户提币的时候判断是否是合约地址,如果是合约地址则不允许提币。
(2)转账的时候设置 GasLimit 上限,此处上限需要根据交易所实际业务场景设置如:6 万? - 10 万(推荐值 ETH: 90000 token: 150000)
投资有风险,入市须谨慎。
本资讯不作为投资理财建议。[2018/11/14]
郑重声明: 慢雾首席信息安全官:Pegasus组织正在使用零点击漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。