安全公司：舊版谷歌瀏覽器一漏洞或會竊取加密錢包等敏感文件_EOS:PhotoChromic

安全公司Imperva在博文中表示，一個名為CVE-2022-3656的漏洞影響了超過25億GoogleChrome和基于Chromium引擎的瀏覽器的用戶。此漏洞允許竊取敏感文件，例如加密錢包和云提供商文件。而Opera和Edge瀏覽器均是基于Chrome的開源版本Chromium。

動態 | 安全公司：雙平臺挖礦木馬MServicesX借用白簽名躲避殺軟件:近日，一款擁有Windows和安卓雙版本的挖礦木馬MServicesX悄然流行，中電腦和手機會運行門羅幣挖礦程序，造成異常發熱乃至設備受損的現象。挖礦木馬MServicesX十分擅長偽裝，在電腦端使用具有合法數字簽名的文件，以躲避安全軟件的查殺；在安卓手機端更偽裝成Youtube視頻播放器軟件，不知情的用戶用其在手機上觀看視頻時，病會在后臺運行門羅幣挖礦程序。數據顯示，在國內，廣東、江蘇、香港三地的受感染量最大。[2018/11/8]

該漏洞是通過檢查瀏覽器與文件系統的交互方式發現的。具體來說，瀏覽器沒有正確檢查符號鏈接是否指向一個不可訪問的位置，從而導致敏感文件被盜。這個問題通常被稱為符號鏈接跟隨。Imperva團隊隨后設計了一個攻擊場景，在該場景中，攻擊者可能會使用加密網絡釣魚站點來戰略性地獲取對用戶敏感文件的訪問權限。

聲音 | PeckShield安全公司: EOS競猜游戲FFgame遭黑客攻擊 損失1,331個EOS:據PeckShield態勢感知平臺數據顯示：11月8日凌晨1點，EOS公鏈上又一款競猜類游戲FFgame遭遇了黑客攻擊，黑客賬戶jk2uslllkjfd向FFgame游戲合約 (eoswallet415）發起多達304次攻擊，共計獲利1,331.2922個EOS，隨后于1點36分將1,330個EOS轉移到火幣交易所。

PeckShield安全人員跟蹤發現，該黑客賬戶jk2uslllkjfd為PeckShield的重點監控黑名單賬戶，其創建于10月30日，曾于11月4日凌晨3點，攻擊過另一款EOS競猜類游戲EOSDice (eosbocai2222), 共獲利2,545.1135個EOS。這兩次攻擊都是通過寫合約代碼計算出游戲中獎規律實施攻擊，值得注意的是，該黑客習慣于凌晨實施攻擊，且每次攻擊完都會立刻修改攻擊合約，發送“hi”的垃圾數據用以掩飾攻擊信息。另外，攻擊所得EOS都是立刻轉移到火幣交易所。目前被攻擊 FFgame（eoswallet415）賬號余額里還有81.0105個EOS，并且攻擊后合約沒有更新，漏洞還未被修復。[2018/11/8]

在向谷歌披露該漏洞后，Imperva團隊發現Chrome107中引入的第一個修復程序并未完全解決該問題。該團隊將此事通知了谷歌，該問題在Chrome108中得到了徹底解決。重要的是始終軟件保持最新狀態，以防止出現最新的漏洞并確保用戶個人和財務信息安全。此外，他們還指出了使用硬件錢包存儲加密貨幣的重要性，因為它不易受到黑客攻擊。

聲音 | 網絡安全公司Vectra：大學生挖礦易遭受黑客惡意攻擊:據Cryptoglobe消息，美國賓夕法尼亞州立大學畢業生Patrick Cines近日透露，他在本科期間用加密貨幣挖礦獲取收入。對于這種現象，網絡安全公司Vectra表示，大學生進行加密貨幣挖礦易遭受黑客的惡意攻擊。黑客可能會利用大型挖礦機器對其發起網絡攻擊，劫持他們的計算機資源。[2018/8/13]

Tags：EOSCHROCHRROMEOSWINPhotoChromicChristmas BNBROMI幣

歐易交易所