[慢雾CISO:请加密货币用户尽快升级iOS系统、Chrome浏览器、Android等系统]金色财经报道,慢雾首席信息安全官23pds发文表示,请加密货币用户尽快升级 iOS系统、Chrome浏览器、Android等系统,以应对最新的漏洞挑战。
近日谷歌威胁分析小组公开iPhone在野漏洞攻击链,涉及中间人(MITM)利用攻击、Safari浏览器远程代码执行漏洞、安卓MITM注入和直接发送攻击利用到目标一次性链接获得Chrome初始渲染器远程代码执行漏洞。非常巧妙和有杀伤力的漏洞,建议尽快升级。
其它快讯:
慢雾CISO:朝鲜APT组织Konni首次利用WinRAR漏洞攻击数字货币行业:9月15日消息,慢雾首席信息安全官23pds发文称,据创宇威胁情报团队反馈,朝鲜APT组织Konni利用WinRAR漏洞(CVE-2023-38831)首次攻击数字货币行业。朝鲜APT组织Lazarus早已将数字货币行业作为攻击目标,主要针对加密货币/金融相关行业的攻击。但是本次的攻击活动首次发现朝鲜除Lazarus组织外还有其余组织针对加密货币行业进行攻击活动。
本次攻击活动中Konni使用近期Group-IB披露的WinRAR漏洞(CVE-2023-38831),这也是首次发现有APT组织利用此漏洞进行攻击。联想下最近从Stake被攻击,在到coinex等被攻击充分说明朝鲜黑客在披露大规模攻击加密货币交易平台等,用户需提高警惕。[2023/9/15 11:39:23]
慢雾余弦:没验证过的安全机制不是靠谱的安全机制:金色财经报道,慢雾创始人余弦在X平台(原推特)表示,Vitalik推特号还真是被SIM Swap攻击了,几个细节:手机SIM卡是T-Mobile的,这个在暗网可能5K美金就可以做一次SIM Swap攻击;这个手机号虽然没拿来做 2FA,但是被用于重置了推特权限,之前他没意识到还能这样;他忘记什么时候添加的手机号。
从这可以学习到:没验证过的安全机制不是靠谱的安全机制;任何人都有踩坑的时候;人会撒谎,更别提代表人的社交账号,可能你看到的账号动态已经不是这个人本身的意愿,一定要保持怀疑且持续验证,尤其看到一个陌生链接。[2023/9/12 11:26:49]
慢雾首席信息安全官:针对比特浏览器用户被盗,已联合合作伙伴拦截部分在洗资金:金色财经报道,慢雾首席信息安全官 23pds 发推称,关于比特浏览器大量用户被盗的情况,目前我们已经联合合作伙伴成功拦截了一部分在洗的资金。 比特浏览器正在立案,立案成功慢雾会正式介入。[2023/8/30 13:05:42]
郑重声明: 慢雾CISO:请加密货币用户尽快升级iOS系统、Chrome浏览器、Android等系统版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。