整个8月,网络安全公司TrendMicro的网络威胁研究员JindrichKarasek一直在监控一个以加密货币挖矿为重点的恶意软件活动。Karasek称,在设置了Honeypot环境以允许Karasek模拟安卓连接设备后,曾发生多次尝试入侵活动,Karasek推测是安装了非法加密挖矿僵尸网络。据研究人员称,一些网络罪犯似乎已经将注意力从入侵电脑系统转移到访问基于安卓系统的设备上,如手机、售货亭、平板电脑和智能电视。可能是因为这些设备在很大程度上没有受到保护,这使得它们很容易受到攻击。正因为如此,恶意软件可以通过搜索开放的安卓调试桥端口来攻击设备,并利用SecureSocketShell进行传播,SSH是一种加密的网络协议,用于提供安全的远程登录,甚至在不安全的网络上。
安全研究公司Trail of bits完成对LooksRare智能合约的独立审计:官方消息,安全研究公司Trail of bits完成对LooksRare智能合约的独立审计,未发现任何可能导致智能合约受损、资金损失或意外行为的重大缺陷。[2022/4/14 14:24:58]
安全研究人员质疑DAO Maker官方回应被攻击声明,称审计内容针对不相关合约:9月4日消息,安全研究人员Mudit Gupta质疑DAO Maker官方回应被攻击的内容,Mudit Gupta表示,Dao Maker声称他们接受了3家公司的审计,但其查看审计发现,2个审计似乎是针对不相关的合约,第三个来自CertiK的审计指向死链接。Mudit Gupta希望得到DAO Maker和CertiK的澄清。
此前消息,DAO Maker官方表示,其申领门户网站由三家公司审计。将停止所有涉及客户和客户资产托管的智能合约操作。将使用类似于Polkastarter和大多数其他launchpad的方式。将只提供代币发行,而不提供任何形式的质押、门户或桥。此外,DAO Maker正在市场上获取代币,以确保SHO参与者在未来发布中获得代币,以及支持今天受影响的项目。受影响项目的代币价格大多已恢复到黑客攻击前的水平。[2021/9/4 23:00:23]
15岁安全研究员发现硬件钱包Ledger存在漏洞:3月20日,硬件钱包制造Ledger发布了一份固件更新,以修补几个安全漏洞。这些漏洞是由三名白帽安全研究人员独立发现的,其中一名叫Saleem Rashid,是一名15岁的英国男孩。他发现的攻击载体是基于硬件的,并不局限于Ledger设备,这使得单靠软件很难完全缓解这个问题。[2018/3/21]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。