BTC/HKD-0.25%
ETH/HKD-0.17%
LTC/HKD+1.04%
DOT/HKD+0.45%
ADA/HKD+0.28%
SOL/HKD+0.28%
XRP/HKD+0.85%
DOGE/US+0.63% 
近日,微軟Office中一個被稱為"Follina"的零日漏洞被發現。攻擊者可使用微軟的微軟支持診斷工具,從遠程URL檢索并執行惡意代碼。微軟Office的系列套件和使用MSDT的產品目前仍有可能受該零日漏洞的影響。
微軟在其公告中寫道:"當從Word等調用應用程序使用URL協議調用MSDT時,存在遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以使用調用應用程序的權限運行任意代碼。然后攻擊者可以安裝程序、查看、更改或刪除數據,或者在用戶權限允許的上下文中創建新帳戶"。
Ziliqa:網絡恢復已完成,區塊生產時間恢復正常:6月5日消息,Layer 1 區塊鏈 Ziliqa 發推稱,網絡恢復過程已經完成,區塊生產時間恢復正常。整個網絡的功能現已恢復,智能合約再次正常運行,現在也可以恢復網絡上的存提款功能。團隊將繼續密切監測網絡性能,避免未來出現問題,并在未來幾天提供根本原因。
此前報道,6 月 4 日,Zilliqa 發推表示,已注意到目前影響網絡的問題,導致出塊緩慢,這對網絡上智能合約的執行產生了影響,核心團隊正在努力解決此問題,并將很快啟動自動恢復過程,希望可以恢復完全功能,在恢復后將提供更新并根據需要概述任何后續步驟。[2023/6/5 21:16:06]
由于該漏洞允許攻擊者繞過密碼保護,從而遠程安裝文件,或者查看、更改及刪除數據,因此也被戲稱為“零點擊遠程代碼執行技術”。總的來說,攻擊者可以在運行用戶權限允許的范圍內,通過發送一個微軟Word文件,在你打開文件或在"預覽"中查看文件的瞬間執行惡意代碼,并在目標系統上遠程執行惡意代碼。
The New Computer Corporation (NCC) 完成250萬美元融資:10月19日消息,提供 web3 基礎設施和去中心化應用程序接口服務的 The New Computer Corporation (NCC) 宣布完成 250 萬美元種子輪融資,Borderless Capital 領投,Eterna Capital、PEER、Algorand Foundation、Hivemind Ventures、Big Brain Holdings、Web Tree Capital、Noise DAO、 Valentine Venture、Ten Ventures、 Marcus Eng 和 SongADAO 參投。[2022/10/20 16:30:36]
通過這種方式,黑客能夠查看并獲得受害者的系統和個人信息。這個零日漏洞允許黑客進一步攻擊,提升黑客在受害者系統里的權限,并獲得對本地系統和運行進程的額外訪問,包括目標用戶的互聯網瀏覽器和瀏覽器插件,如Metamask-一個用于存儲加密資金的軟件錢包。
以太坊Layer2總鎖倉量40.3億美元 7日漲幅3.9%:7月14日消息,據L2BEAT數據顯示,當前以太坊Layer2總鎖倉量漲至40.3億美元, 7日漲幅3.9%。其中,鎖倉量前五分別為Arbitrum(21.7億美元,7日漲幅6.86%)、Optimism(7.68億美元,7日漲幅4.43%)、dYdX(5.45億美元,7日跌幅5.71%)、Loopring(1.79億美元,7日漲幅1.08%)、MetisAndromeda(1.02億美元,7日漲幅5.2%)。[2022/7/17 2:18:47]
這樣的漏洞表明了用戶使用硬件錢包離線存儲私鑰的重要性,因為它可將私鑰與被攻擊的系統分開。忽視使用硬件錢包,是零日漏洞導致加密貨幣資金被盜的主要原因之一。
這種類型的漏洞在Web3世界中可以說是非常“流行”,每個月可導致數百萬美元的損失。類似的攻擊已經影響到Web3社區,而這個漏洞比"0-click"漏洞更嚴重。例如,發生在2022年3月22日的Arthur_0x黑客攻擊,導致超過160萬美元的NFT和加密貨幣損失。它使用了有針對性的網絡釣魚攻擊技術,通過電子郵件發送了看起來像谷歌文檔的鏈接,將惡意代碼注入受害者的系統。另一個使用了有針對性的網絡釣魚攻擊的例子發生在2022年2月19日,當交易者打開他們認為是OpenSea官方的關于遷移的電子郵件時,價值170萬美元的ETH被盜走,導致惡意軟件通過隱藏在偽裝鏈接中的惡意合同被放入他們的錢包。
網絡釣魚攻擊是攻擊者可獲得高價值,且操作相對簡單的一種攻擊方法。隨著Web3用戶能夠即時直接地進行資產交易,網絡釣魚活動也隨之增加。特別是Telegram和Discord相關的攻擊,惡意鏈接每天都會出現在流行的服務器上。而隨著Web3的發展,這些類型的攻擊將繼續增長,因為它成本低且有效性強,攻擊者能夠適應各種防御手段,以繼續進行攻擊。
如果你目前正在使用微軟的Office,CertiK安全團隊建議按照以下鏈接的步驟,正確保護你的設備和個人信息。?
可以防止攻擊的一些方法步驟:
遵循最小權限原則,只給Windows用戶分配完成其職責所需的權限。反過來,這也限制了攻擊者在系統被破壞時繼承的權限。?
在使用微軟衛士的ASR時,在阻止模式下激活"阻止所有Office應用程序創建子進程"規則。
在審計模式下運行該規則,并監測結果,以確保對最終用戶沒有不利影響。
刪除有關ms-msdt的文件類型,防止惡意軟件運行。
來源:金色財經
據CertiK安全團隊監測,BoredApeYachtClub的Discord社群上被發布了一條釣魚鏈接,導致其受到影響.
1900/1/1 0:00:00去中心化預言機Chainlink在2022年6月8日早間宣告“Chainlink2.0”的起步將從引入新的質押機制開始,這個全新的質押機制能夠為項目帶來新的加密經濟安全層.
1900/1/1 0:00:00相信各位今天都被幣安的消息給嚇了一大跳,幣安的平臺幣BNB被美國SEC調查其問題就是涉及到洗錢和內幕交易問題! 幣安(Binance)單日內遭到路透社、彭博社兩大媒體.
1900/1/1 0:00:00編者按:近日,SIG宣布領投總部位于新加坡的Web3信息應用的基礎軟件平臺ByteTrade新一輪4000萬美元,出人意料的是,SIG中國創始合伙人TimGong直接出任該公司董事長.
1900/1/1 0:00:00而在月初,無論你是關注數字貨幣或者是Web3的,相信對于最近Terra區塊鏈發布的Luna幣的崩潰都有所耳聞.
1900/1/1 0:00:00自詡高性能的Solana又斷了。根據SolanaStatus的推文,Solana主網今晨0點30分左右再度宕機并停止新的區塊生產,原因是該區塊鏈的持久隨機數功能存在錯誤,導致部分網絡認為該區塊無.
1900/1/1 0:00:00
加密貨幣交易所
