安全公司 Halborn 發現影響狗狗幣、萊特幣、Zcash 等 280 多個網絡的零日漏洞_ORN

ForesightNews消息，區塊鏈安全公司Halborn發文表示，2022年3月Halborn受聘評估Dogecoin開源代碼庫是否存在任何可能影響區塊鏈安全的漏洞，在此評估期間Halborn發現了幾個嚴重且可利用的漏洞，并已由Dogecoin團隊修復。然而經過更廣泛的審查后，Halborn確定同樣的漏洞影響了280多個其他網絡，包括Litecoin和Zcash，使超過250億美元的數字資產面臨風險，Halborn將此漏洞代號定為Rab13s。Rab13s漏洞是在受影響網絡的P2P消息傳遞機制中發現的，利用此漏洞，攻擊者可以向各個節點發送精心制作的惡意共識消息，導致每個節點關閉并最終使網絡面臨51%攻擊和其他嚴重問題等風險。RPC服務中的第二個漏洞允許攻擊者通過RPC請求使節點崩潰。然而成功的利用需要有效的憑據，這降低了整個網絡面臨風險的可能性，因為一些節點執行了停止命令。第三個漏洞允許攻擊者在用戶通過RPC運行節點的上下文中執行代碼。但是這種利用的可能性較低，因為它需要有效的憑據才能執行攻擊。Halborn表示其已為Rab13s開發了一個漏洞利用工具包，其中包括帶有可配置參數的概念證明，以演示對不同網絡的攻擊。所有必要的技術信息都已與確定的利益相關者共享，以幫助他們修復錯誤，并為社區和礦工發布必要的補丁。對于使用基于UTXO的節點的項目，建議將所有節點升級到最新版本。由于問題的嚴重性，Halborn目前不會發布更多技術或漏洞利用細節。

安全公司：監測到針對macOS系統的新型加密劫持惡意軟件:金色財經報道，據Apple Insider 2月23日發布的一份報告，在macOS上發現了一種新的加密劫持惡意軟件。該惡意軟件似乎是通過盜版的電影剪輯包Final Cut Pro傳播的。

蘋果生態系統的網絡安全公司Jamf Threat Labs首先發現了這種惡意軟件。過去幾個月，它一直在追蹤最近重新出現的惡意軟件變種。2018年，蘋果的操作系統也遭遇了類似的加密劫持惡意軟件。

安裝后，該惡意軟件會使用受感染的Mac秘密進行加密貨幣挖礦，還可以逃避檢測。Apple Mac有一個“活動監視器”，用戶可以打開它查看正在運行的程序。當此工具被激活以避免檢測時，惡意軟件會停止運行。[2023/2/24 12:27:01]

網絡安全公司CDNetworks發布《17年DDoS攻擊動向及未來趨勢》 虛擬貨幣的網絡攻擊數量增多:據Prtimes17日報道，韓國網絡安全公司CDNetworks日前已發布了《2017年度DDoS攻擊動向及未來趨勢》報告。報告顯示，2017年，有關虛擬貨幣的網絡攻擊數量增多，攻擊方式更加多樣。CDNetworks在報告中列舉了如勒索病、網站非法竊取用戶算力等攻擊手段，警告用戶提高網絡安全防范意識。[2018/4/18]

網絡安全公司Recorded Future：萊特幣將成為下一個暗網世界主導貨幣:美國網絡安全公司Recorded Future稱，萊特幣將成為下一個暗網世界主導貨幣。[2018/2/8]

Tags：ORNBORECOMACBitcoin UnicornMy Neighbor Aliceecoterra幣APp下載Meme Machine

Filecoin