比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

慢霧安全提醒:交易平臺工作人員謹防惡意鏈接釣魚攻擊_NUX

Author:

Time:1900/1/1 0:00:00

據慢霧區伙伴無極實驗室消息,近期有黑客團伙利用Windows10的IE11/EdgeLegacy和MSTeams結合ms-officecmd的遠程代碼漏洞進行釣魚攻擊,攻擊者通過構造惡意的exploit的鏈接發送給交易平臺的內部人員,并誘導內部人員點擊惡意的鏈接,從而控制內部人員的電腦,來實施對交易平臺的盜幣攻擊。目前已經有部分交易平臺遭受攻擊,交易平臺工作人員可自查是否有訪問過如下的鏈接或IP地址。??

慢霧安全預警:Nuxt.js出現遠程代碼執行漏洞攻擊案例,請相關方及時升級:金色財經報道,據慢霧區消息,Nuxt.js遠程代碼執行漏洞(CVE-2023-3224) PoC在互聯網上公開,目前已出現攻擊案例。Nuxt.js是一個基于Vue.js的輕量級應用框架,可用來創建服務端渲染(SSR) 應用,也可充當靜態站點引擎生成靜態站點應用,具有優雅的代碼結構分層和熱加載等特性。Nuxt中存在代碼注入漏洞,當服務端以開發模式啟動時,遠程未授權攻擊者可利用此漏洞注入惡意代碼并獲取目標服務器權限。其中,Nuxt == 3.4.0,Nuxt == 3.4.1,Nuxt == 3.4.2 均受到影響。加密貨幣行業有大量平臺采用此方案構建前后端服務,請注意風險,并將Nuxt升級到3.4.3或以上版本。[2023/6/15 21:39:39]

攻擊者相關信息:鏈接:https://giantblockorg,https://financialtimes365comC&C:plusinfo24comIP地址:162.213.253.56

慢霧安全提醒:Discord,Telegram頻道公告權限設置提醒:據慢霧安全情報,近期存在項目因 Discord 管理賬戶權限設置問題而造成管理賬戶被接管,并通過公告頻道發布釣魚鏈接,導致社區用戶遭受損失的事件。在此提醒各位注意添加頻道權限設置,管理公告發布,預防仿冒官方人員名稱發布公告及網絡鏈接釣魚問題。[2021/12/24 8:00:42]

動態 | 慢霧安全團隊發現新型公鏈攻擊手法“異形攻擊”:慢霧安全團隊發現針對公鏈的一種新型攻擊手法“異形攻擊”(又稱地址池污染),是指誘使同類鏈的節點互相侵入和污染的一種攻擊手法,漏洞的主要原因是同類鏈系統在通信協議上沒有對非同類節點做識別。這種攻擊在一些參考以太坊通信協議實現的公鏈上得到了復現,以太坊同類鏈,由于使用了兼容的握手協議,無法區分節點是否屬于同個鏈,導致地址池互相污染,節點通信性能下降,最終造成節點阻塞、主網異常等現象。相關公鏈需要注意持續保持主網健康狀態監測,以免出現影響主網穩定的攻擊事件出現。[2019/4/18]

Tags:NUXELESCOISCNUX幣ELECSCOI價格Fisco

比特幣價格
美國政府認為朝鮮黑客組織將攻擊目標瞄準了加密和區塊鏈公司_加密貨幣

美國聯邦調查局(FBI)、網絡安全和基礎設施安全局(CISA)和財政部(Treasury)周一發布了一份聯合網絡安全咨詢(CSA).

1900/1/1 0:00:00
DeFi協議DeSyn Protocol完成超500萬美元融資,Zonff Partners 參投_DEFI

DeFi協議DeSynProtocol已完成二輪融資,由?ZonffPartners,TPSCapital,OKXBlockdreamVentures,MEXC,MiranaVentures.

1900/1/1 0:00:00
歐盟官員:個別情況下加密資產有可能作為旅行簽證申請的資產證明_加密貨幣

據coinquora報道,歐盟委員會新聞官LauraBernard在表述銀行對賬單等資金證明對國際旅行的重要性時補充道,加密資產等其他資產證明在個別情況下有可能被接受.

1900/1/1 0:00:00
Meta股東計劃推動對扎克伯格權力審查,與其元宇宙計劃有關_CARM

據智通財經報道,由于Meta平臺的股價今年下跌超過34%,部分股東表示,他們計劃推動對CEO馬克·扎克伯格的權力審查。Meta平臺的投資者計劃在即將召開的股東大會上推動兩項決議.

1900/1/1 0:00:00
支付技術提供商Shift4收購加密捐贈市場The Giving Block,潛在交易額2.46億美元_ING

據Coindesk報道,支付技術提供商Shift4已經收購了加密貨幣捐贈市場TheGivingBlock,Shift4在一份投資者報告中寫道,這筆交易的預付款為5400萬美元.

1900/1/1 0:00:00
北京仲裁委:比特幣等虛擬貨幣屬于虛擬財產,受到法律保護_元宇宙

據劉楊律師的微信公眾號文章,在劉楊律師代理的一則委托管理比特幣糾紛案件中,北京仲裁委員會裁定:“本案合同并非違法合同,也沒有違背公序良俗,不存在無效的情形,而是合法有效的合同.

1900/1/1 0:00:00
ads