据成都链安链必知-区块链安全舆情平台监测到的微步动态显示,近期Windows版Coremail邮件客户端存在RCE漏洞,该漏洞利用过程简单且稳定。攻击者可以通过执行任意代码完全控制受害者主机,进而危害用户主机上的钱包安全。经分析验证,攻击者可以给受害者发送一封精心构建的邮件,如果受害者使用Coremail客户端打开邮件,即可自动运行邮件附件中的恶意可执行程序。全程不需要受害者点开任何邮件中的链接或附件,打开邮件即中招。
安全机构:Ronin攻击者已累计将13100枚ETH转移到Tornado.Cash:金色财经报道,据安全机构派盾(PeckShield)统计显示,截至2022年4月9日17时,Ronin攻击者地址已累计将13100枚ETH(约4200万美元)转移到Tornado.Cash,钱包中还持有159710枚ETH(约5.12亿美元)。[2022/4/9 14:15:04]
据悉,此次漏洞受影响版本为CoremailAir客户端3.0.5版本及以上,3.1.0.303以下版本。提醒大家注意钱包安全:未知来源的邮件和附件、链接等请不要随意点击;并将Coremail邮件客户端升级至最新版本。
动态 | 韩国互联网安全机构预计2020年将出现更多针对交易所的攻击:韩国信息安全局(KISA)以及由韩国顶级反病软件和安全服务提供商组成的联盟“网络威胁情报网络(Cyber Threat Intelligence Network)”上周表示,预计在2020年将出现更多针对加密货币交易所的攻击。(Decrypt)[2019/12/11]
动态 | 法国网络安全机构向Ledger Nano S硬件钱包授予安全证书:据Cointelegraph消息,3月18日,法国国家网络安全机构ANSSI向法国加密硬件钱包公司Ledger的Ledger Nano S颁发了一级安全证书(CPSN)。据悉,ANSSI自2018年6月1日开始,一共评估了261种产品,其中有122种通过了认证。评估范围涵盖“防火墙、身份识别、身份验证和访问、安全通信以及植入软件”。[2019/3/18]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。