12月2日,挪威应用安全公司Promon发现一个名为StrandHogg的危险Android漏洞。据报道,该漏洞已经感染了所有版本的Android,并将排名前500位的最受欢迎应用置于危险之中。StrandHogg伪装成受感染设备上的任何其他应用程序,用户,让他们相信自己使用的是一个合法的应用程序。然后,该漏洞允许恶意应用程序通过显示恶意和虚假的登录屏幕来伪装用户的凭证。据报道,除了窃取加密钱包登录凭证等个人信息外,StrandHogg还可以通过麦克风监听用户的声音,读取和发送短信,访问设备上的所有私人照片和文件,以及其他一些不法行为。Promon研究人员进一步指出,他们已经在去年夏天向谷歌透露了他们的发现。然而,尽管谷歌确实删除了受影响的应用程序,但它似乎并没有针对任何版本的Android修复该漏洞。
安全公司:MooCakeCTX项目黑客获利约143921美元:11月7日消息,MooCakeCTX遭到攻击,截至写稿时为止,黑客获利约143921美元。
经Fairyproof初步分析,发现疑似原因为该合约在用户质押前(depositAll函数)未结算奖励进行复投(未调用`earn`函数),这会导致用户在质押后就马上能获取以前的质押分红。攻击者在同一个区块内使用闪电贷借出 50000个cake代币后,连续两次进行质押,然后再提取质押的cake代币,归还后获利。攻击地址为: 0x35700c4a7bd65048f01d6675f09d15771c0facd5 , Fairyproof正严密注意该地址的动向,并提醒类似的合约注意防范此类问题。[2022/11/7 12:27:46]
安全公司分析师:不应相信勒索组织有关停止攻击医疗组织的承诺:金色财经报道,网络安全公司Emsisoft的威胁分析师Brett Callow表示,最近有多个勒索软件组织承诺,在冠状病流行期间停止针对医疗组织的攻击活动。Callow认为这些承诺无关紧要,并且应该完全不考虑。Callow反问称:“您会不会仅仅因为当地小偷曾承诺不抢劫而将前门解锁?”[2020/4/17]
动态 | 区块链安全公司BlockSafe推出符合标准的安全令牌产品:据Cryptoninjas消息,区块链安全公司BlockSafe宣布开始推出一款安全令牌产品ERC-20安全令牌(BSAFE),并表示这是一种完全符合美国证券交易委员会证券法规的创收安全令牌。[2018/9/25]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。