慢霧SlowMist在推特發文稱,已監控到本次BNBChain攻擊事件中的黑客地址與多個dApp進行過交互,包括ChangeNOW、Multichain、VenusProtocol、AlpacaFinance、Stargate、Curve、Uniswap、TraderJoe、PancakeSwap、SushiSwap等。此外,黑客轉移至Avalanche鏈上的相關地址或已被列入黑名單,但轉移至Arbitrum的地址暫時并未被列入黑名單。據此前消息,BNBChain攻擊者已將約8950萬美元攻擊所得資金轉移至其他鏈,其中約58%的資金轉移至以太坊,約33%轉移至Fantom,約4.5%轉移至Arbitrum。
慢霧:過去一周加密領域因安全事件累計損失3060萬美元:7月24日消息,據慢霧統計,上周加密領域因遭遇攻擊累計損失3060萬美元,攻擊者利用了不同的攻擊向量。這些事件包括Alphapo熱錢包被盜(損失2300萬美元)、Conic Finance遭閃電貸攻擊(損失30萬美元)以及重入攻擊(損失320萬美元)、GMETA發生RugPull(損失360萬美元)、BNO遭閃電貸攻擊(損失50萬美元)等。[2023/7/24 15:55:56]
慢霧:Grafana存在賬戶被接管和認證繞過漏洞:金色財經報道,據慢霧消息,Grafana發布嚴重安全提醒,其存在賬戶被接管和認證繞過漏洞(CVE-2023-3128),目前PoC在互聯網上公開,已出現攻擊案例。Grafana是一個跨平臺、開源的數據可視化網絡應用程序平臺,用戶配置連接的數據源之后,Grafana可以在網絡瀏覽器里顯示數據圖表和警告。Grafana根據電子郵件的要求來驗證Azure Active Directory賬戶。在Azure AD上,配置文件的電子郵件字段在Azure AD租戶之間是不唯一的。當Azure AD OAuth與多租戶Azure AD OAuth應用配置在一起時,這可能會使Grafana賬戶被接管和認證繞過。其中,Grafana>=6.7.0受到影響。加密貨幣行業有大量平臺采用此方案用來監控服務器性能情況,請注意風險,并將Grafana升級到最新版本。[2023/6/25 21:58:31]
慢霧:Let's Encrypt軟件Bug導致3月4日吊銷 300 萬個證書:Let's Encrypt由于在后端代碼中出現了一個錯誤,Let's Encrypt項目將在撤銷超過300萬個TLS證書。詳情是該錯誤影響了Boulder,Let's Encrypt項目使用該服務器軟件在發行TLS證書之前驗證用戶及其域。慢霧安全團隊提醒:數字貨幣行業有不少站點或內部系統為安全目的而使用 Let's Encrypt 自簽證書,請及時確認是否受到影響。如有影響請及時更新證書,以免造成不可預知的風險。用戶可查看原文鏈接在線驗證證書是否受到影響。[2020/3/4]
在泰國曼谷舉行的HUAWEICONNECT2022大會上,華為云與新加坡網絡安全公司NumenCyberTechnology正式簽署了戰略合作協議.
1900/1/1 0:00:00據Forkast報道,英國新任首相特拉斯已任命英國商業、能源和工業戰略部前負責人KwasiKwarteng為新任財政部長,要求他做出將影響英國和全球加密市場的決定.
1900/1/1 0:00:00加密風投公司ShimaCapital為其第一只風險投資基金籌集了2億美元,以支持早期的Web3初創公司。該風投基金得到了加密巨頭Dragonfly和Animoca的支持.
1900/1/1 0:00:00波羅的海小國拉脫維亞的公民IvarsAuzins周五被引渡到美國。這位拉脫維亞人已被移交給美國司法機構,罪名是6項起訴書,指控他犯有電匯欺詐、證券欺詐以及陰謀實施電匯和證券欺詐,涉及8家聲稱提供.
1900/1/1 0:00:00GalaxyDigitalResearch在其發布的一份名為《NFT授權調查:事實與虛構》的報告稱,絕大多數NFT持有者不會擁有他們所購買資產IP的所有權.
1900/1/1 0:00:00據歐易OKX公告顯示,針對預計將在9月15日10:00完成以太坊合并計劃,歐易預計為9月14日23:00暫停ETH及其它ERC-20網絡代幣的充值、提現.
1900/1/1 0:00:00