据慢雾区伙伴无极实验室消息,近期有黑客团伙利用Windows10的IE11/EdgeLegacy和MSTeams结合ms-officecmd的远程代码漏洞进行钓鱼攻击,攻击者通过构造恶意的exploit的链接发送给交易平台的内部人员,并诱导内部人员点击恶意的链接,从而控制内部人员的电脑,来实施对交易平台的盗币攻击。目前已经有部分交易平台遭受攻击,交易平台工作人员可自查是否有访问过如下的链接或IP地址。??
慢雾安全预警:Nacos出现远程代码执行漏洞攻击案例,请相关方及时升级:金色财经报道,据慢雾区消息,Nacos 出现远程代码执行漏洞攻击案例。Nacos 是 Alibaba 开源的一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台,帮助用户快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 在处理某些基于 Jraft 的请求时,采用 Hessian 进行反序列化,但并未设置限制,导致应用存在远程代码执行(RCE)漏洞。其中,1.4.1 <= Nacos < 1.4.6,使用 cluster 集群模式运行受影响;1.4.0、2.0.0 <= Nacos < 2.2.3,任意模式启动均受到影响。加密货币行业有大量平台采用此方案,请注意风险,并将 Nacos 升级到官方最新新版本。[2023/6/9 21:25:29]
攻击者相关信息:链接:https://giantblockorg,https://financialtimes365comC&C:plusinfo24comIP地址:162.213.253.56
以太坊客户端Prysm已通过慢雾安全审计:发现2个低风险和1个建议漏洞:金色财经报道,慢雾(SlowMist)宣布已正式完成了对以太坊共识层客户端 Prysm 的安全审计服务,发现了2个低风险和1个建议漏洞,目前问题已得到解决,并由审计人员再次审查并通过。Prysm是当前用户规模最大的以太坊客户端,目前有超过 42% 的验证节点都在使用 Prysm 验证交易,由以太坊核心开发团队 Prysmatic Labs 开发。[2023/2/23 12:23:48]
慢雾安全提醒:Discord,Telegram频道公告权限设置提醒:据慢雾安全情报,近期存在项目因 Discord 管理账户权限设置问题而造成管理账户被接管,并通过公告频道发布钓鱼链接,导致社区用户遭受损失的事件。在此提醒各位注意添加频道权限设置,管理公告发布,预防仿冒官方人员名称发布公告及网络链接钓鱼问题。[2021/12/24 8:00:42]
MantaNetwork已发布测试网DolphinTestnet,并上线基于zkSNARK的隐私支付功能DolphinPay,DolphinPay可以将波卡生态内的资产转换为隐私代币.
1900/1/1 0:00:00彭博社周三援引消息人士的话报道称,美国证券交易委员会(SEC)正在调查加密货币交易所VoyagerDigital、GeminiTrust以及加密借贷公司CelsiusNetwork.
1900/1/1 0:00:00据LedgerInsights报道,卢森堡金融监管机构CommissiondeSurveillanceduSecteurFinancier(CSSF)发布了一份关于区块链的白皮书.
1900/1/1 0:00:00SushiswapCTOJosephDelong发推表示:“为了Sushi社区的利益,我将立即辞去CTO一职……在我看来,现在是时候让社区团结起来,共同寻求有效的解决方案.
1900/1/1 0:00:00据华尔街日报报道,风险投资公司红杉资本和Paradigm已同意向这家总部位于芝加哥的公司投资11.5亿美元。红杉合伙人AlfredLin也将加入Citadel证券的董事会.
1900/1/1 0:00:00据Bloomberg报道,一位高级官员表示,印度尼西亚央行在考虑是否进行招标时,希望采用数字形式的卢比来对抗加密货币。自今年年初以来,印度尼西亚银行一直在考虑建立中央银行数字货币,即CBDC.
1900/1/1 0:00:00