安全公司：舊版谷歌瀏覽器一漏洞或會竊取加密錢包等敏感文件_ROM:CHRO

安全公司Imperva在博文中表示，一個名為CVE-2022-3656的漏洞影響了超過25億GoogleChrome和基于Chromium引擎的瀏覽器的用戶。此漏洞允許竊取敏感文件，例如加密錢包和云提供商文件。而Opera和Edge瀏覽器均是基于Chrome的開源版本Chromium。

安全公司：上周發生的15起安全事件造成約550萬美元的損失:金色財經報道，據CertiK官方推特發布消息稱，自上周五以來，記錄了15起安全事件，造成約550萬美元的損失。到目前為止，共發生17起Discord黑客攻擊事件、16起網絡釣魚攻擊事件和2起Twitter黑客攻擊事件。[2023/7/16 10:57:46]

該漏洞是通過檢查瀏覽器與文件系統的交互方式發現的。具體來說，瀏覽器沒有正確檢查符號鏈接是否指向一個不可訪問的位置，從而導致敏感文件被盜。這個問題通常被稱為符號鏈接跟隨。Imperva團隊隨后設計了一個攻擊場景，在該場景中，攻擊者可能會使用加密網絡釣魚站點來戰略性地獲取對用戶敏感文件的訪問權限。

動態 | 安全公司Prosegur受到比特幣勒索軟件Ryuk攻擊后關閉IT網絡，網站現已重啟:西班牙跨國安全公司Prosegur受到比特幣勒索軟件Ryuk的攻擊，導致其關閉了IT網絡，該公司表示已經采取了“最大的安全措施”，以避免在內部和外部傳播勒索軟件，但據網絡安全研究員Kevin Beaumont稱，這些措施對其消費者產生了一系列消極連鎖反應。截至發稿時，Prosegur的網站已重啟并正在運行。（thenextweb）[2019/11/30]

在向谷歌披露該漏洞后，Imperva團隊發現Chrome107中引入的第一個修復程序并未完全解決該問題。該團隊將此事通知了谷歌，該問題在Chrome108中得到了徹底解決。重要的是始終軟件保持最新狀態，以防止出現最新的漏洞并確保用戶個人和財務信息安全。此外，他們還指出了使用硬件錢包存儲加密貨幣的重要性，因為它不易受到黑客攻擊。

動態 | 通用電氣參與區塊鏈網絡安全公司Xage A輪融資:工業集團通用電氣（GE）的風險投資部門近期參與了網絡安全創業公司Xage的1200萬美元A輪融資。據悉，Xage公司可以將區塊鏈技術安全地連接工業物聯網（IoT）設備。GE的投資總經理Abhishek Shukla表示，“Xage能夠在能源、運輸、電信和其他全球行業中采用區塊鏈這些尖端技術。我們很高興能夠支持Xage的創新方法。”[2018/7/24]

Tags：CHRROMCHROPROSChromaniumROMEODOGEPhotoChromicpros幣怎么樣

幣贏