BIA安全情报 Monero漏洞被发现

来自:jinse.com 归档时间:2018-08-03

BIA安全情报 Monero漏洞被发现

今日头条

?漏洞赏金猎人发现Monero存在漏洞 可导致交易所钱包被盗币

?大规模数字货币劫持活动已感染7.2万台MikroTik路由器

?乌克兰黑客窃取美国1500万张信用卡记录被捕

?币安CEO赵长鹏:防止黑客攻击最为重要

?欧洲电子通信巨头 Dixons Carphone 数据泄露影响 1000 多万用户

?浙江省1000万学籍数据正在暗网售卖

?五角大楼制定不能购买的中俄软件清单

   

币圈安全情报

漏洞赏金猎人发现Monero存在漏洞 可导致交易所钱包被盗币

据曲速未来安全区报道,漏洞赏金猎人Jason Rhineland发现Monero携带一个允许从数字货币交易所中进行盗窃的漏洞。Rhineland透露该漏洞可能正在被人利用。他在HackerOne上已经提交了一篇文章,披露了Monero中的一个商业逻辑错误。他表示,一个之前已修复的Monero钱包余额显示bug在交易所钱包中又出现了,这可能会导致存放在钱包中的所有货币被盗窃。 

全球安全速报

大规模数字货币劫持活动已感染7.2万台MikroTik路由器

据曲速未来消息,近日安全研究人员在网络上发现了一个大规模数字货币劫持活动,该活动以Coinhive浏览器内数字货币挖掘脚本的副本为目标,黑客在第一阶段中已破坏了巴西约7.2万台MikroTik路由器。

乌克兰黑客窃取美国1500万张信用卡记录被捕

据外媒报道,三名乌克兰公民近日因参与一项针对100多家美国企业的长期网络攻击行动而被捕。根据起诉书了解到,该团伙在过去总共从6500多个销售点终端盗取了超1500万张信用卡记录。据安全研究人员介绍,这个叫做Carbanak的团伙利用社交工程和网络钓鱼攻击渗入到企业并从中盗取金融数据。

币安CEO赵长鹏:防止黑客攻击最为重要

据福布斯报道,赵长鹏近日在接受采访时表示,大部分交易所被成功攻击的主要因素是安全性差。包含多种网络安全、物理安全、员工、社交甚至业务安全。赵长鹏认为,继续提高加密行业的整体安全性非常重要,接下来是易用性,相信这将有助于在社区之外接触到更广泛的受众。赵长鹏认为,找到真实世界的应用对于达到临界规模至关重要,相信将在短期内看到这些的实现。

欧洲电子通信巨头 Dixons Carphone 数据泄露影响 1000 多万用户

本周一,欧洲电子通信巨头 Dixons Carphone 发布声明,称其 2017 年 6 月的数据泄露后果比预想的更严重,目前已经影响 1000 万左右的用户。Dixons 表示,泄露的数据包含用户的姓名、地址和邮箱等信息,但不包括支付卡信息或银行账户细节,也没有证据表明这些数据已经被用于欺诈。他们已经向所有用户通报并致歉,并向用户提供应对和防护建议,尽量将损失减到最小。

浙江省1000万学籍数据正在暗网售卖

昨天下午,威胁猎人通过暗网监测到,浙江省1000万学籍数据正在暗网上售卖。从暗网截图显示来看,售卖的学籍数据覆盖了浙江的大部分市区,被泄露的信息包含了学生姓名、身份证、学籍号、户籍位置、监护人、监护人号码、居住地址、出生地、学校名称等。售卖的学籍数据里还提供有照片链接,数据在100G左右。

五角大楼制定不能购买的中俄软件清单

五角大楼的采购主管警告军方及其承包商不要使用与俄罗斯和中国有关联的软件。五角大楼开始传阅一个被认为不符合国家安全标准的软件禁止购买清单。美国国防部是从六个月前开始编辑这个软件名单的。现在它正与三个主要的国防行业贸易协会——航天工业协会、国防工业协会和专业服务委员会——合作去警告大小型的国防承包商。详细的禁购软件名单没有披露。

【2018-8-3 BIA安全情报】

有关于BIA安全情报 Monero漏洞被发现

BIA安全情报 BTC开发人员承认向BCH团队披露漏洞 600余家中小型交易所存在通用型漏洞

【BIA安全情报】BTC开发人员承认向BCH团队披露漏洞 ;600余家中小型交易所存在通用型漏洞 因公众号无法转到外部超链接,感兴趣的朋友可以复制网址到浏览器查看哦! 今日头条 ?WF曲速区:BTC核心开发人员承认曾匿名向BCH开发团队披露漏洞 ?600余家中小型交易所存在通用型漏洞 ?Qtu

【BIA安全情报】EOS恶意合约细节被公报

【BIA安全情报】EOS恶意合约细节被公报 | Telegram Passport易受暴力攻击 今日头条 ?EOS恶意合约细节被公报 ?研究报告称Telegram Passport 易受暴力攻击 ?以太坊上移动DApp浏览器兼通讯软件Status进行漏洞修复 ?马耳他加密货币公司在价值3500万

BIA安全情报 WF曲速区:区块链游戏Last Winner疑将套币跑路 bulehero挖矿木马传播

因公众号无法转到外部超链接,感兴趣的朋友可以复制网址到浏览器查看哦! 今日头条 ?WF曲速区:“中国版Fomo3D” 3天吸金1亿元,区块链游戏Last Winner被质疑将套币跑路 ?黑客攻击美国职业高尔夫球协会服务器勒索比特币 ?国内安全实验室入选以太坊官方合约审计合作机构名单  ?安全情报

【BIA安全情报】EOSpace团队:EOS代币合约存在更新风险 | 慢雾区发布

  因公众号无法转到外部超链接,感兴趣的朋友可以复制网址到浏览器查看哦! 今日头条 ?EOSpace团队:EOS代币合约存在更新风险 ?慢雾区发布XRP假充值漏洞预警  ?腾讯电脑管家高级安全专家李铁军:区块链已成为网络黑产的新风口 ?黑客用来盗取加密货币的六种工具:如何保护钱包 ?湖北某医院遭

BIA安全周报 曲速未来:metahash出现山寨合约 已修复EOS智能合约底层asset类溢出缺陷

因公众号无法转到外部超链接,感兴趣的朋友可以复制网址到浏览器查看哦! 今日头条 ?metahash出现同名涉嫌欺诈的山寨合约  ?安全公司:Solidity缺陷易使合约状态失控  ?曲速区消息:Augur重大漏洞是一个典型的前端黑攻击 ?安全团队:已修复EOS智能合约底层asset类溢出缺陷