据安全研究人员3xp0rt称,一种新的恶意软件——MarsStealer,对2019年信息窃取Oski木马进行了升级,现在针对40多个浏览器扩展加密钱包,以及流行的双重认证(2FA),具有抓取用户私钥的功能。MetaMask、NiftyWallet、CoinbaseWallet、MEWCX、RoninWallet、BinanceChainWallet和TronLink均被列为目标钱包。MarsStealer可以通过各种渠道传播,例如文件托管网站、torrent客户端和任何其他下载器。黑客目前在暗网论坛上以140美元的价格出售MarsStealer,这意味着恶意行为者访问木马的门槛相对较低。
安全研究人员:Brave浏览器已泄漏数据长达几个月:安全研究人员称,强调隐私和安全性的Brave浏览器已经泄漏数据几个月了。ExpressVPN数字安全实验室的首席研究员Sean O’Brien称,在Brave意识到之前,该漏洞就已经存在了几个月。O’Brien对该漏洞进行了进一步研究,其发现不仅.onion域请求可见,而且Tor选项卡中的所有域请求也可见,这意味着当网站从YouTube、谷歌或Facebook加载内容时,所有这些请求都是可见的,即使内容本身不是可见的。(coindesk)[2021/2/23 17:41:24]
相关阅读:从一个钱包被盗的案例,探讨Web3的安全指南
ForTube 披露两周前由安全研究人员发现的漏洞,未造成实际损失:2月22日消息,独立安全研究员 samczsun 披露了一个两周前在去中心化借贷协议 ForTube 中发现的安全漏洞,在 Tina Zhen 的帮助下,他从 ForTube 的漏洞中拯救了超过 1300 万美元的用户资产,避免了被攻击者盗取。ForTube 团队称对合约资产和审计数据进行全面检查后,没有用户因漏洞而造成损失,后续将对智能合约代码进行严格全面的检查,防止此类漏洞再次发生。[2021/2/22 17:40:10]
国家信息技术安全研究中心主任俞克群:区块链的安全问题依然存在诸多的挑战:国家信息技术安全研究中心主任俞克群指出,对于隐私暴露、数据泄露、信息篡改、网络等问题,区块链的出现给人们带来了很多期望。但区块链的安全问题依然存在诸多的挑战。俞克群表示,目前区块链还处在初级阶段,存在着密码算法的安全性、协议安全性、使用安全性、系统安全性等诸多的挑战。风险不仅来自于外部有意的恶意攻击,也有可能来自区块链本身体系内生的原因。如何围绕着整个区块链的应用系统的设备、数据、应用、加密、认证以及权限等等方面构筑一个完整的安全应用体系,是各方必须要面临的重要问题。[2018/5/17]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。