安全公司：舊版本的Clorio Wallet存在安全漏洞，建議更新到最新版本_ORI:The Parallel

據慢霧區情報，受MinaJavaScriptclient-sdkv1.0.1之前版本的安全漏洞影響，目前社區已有多人反饋錢包私鑰被竊取，慢霧安全團隊經過調查發現：使用ClorioWalletv0.1.1，ClorioWalletv0.1.0版本創建的錢包將存在被盜風險。

Thoma Bravo將以69億美元收購網絡安全公司SailPoint:4月12日消息，據英國《金融時報》報道，美國私人股本集團Thoma Bravo將以69億美元收購網絡安全公司SailPoint Technologies。管理著逾1000億美元資產的Thoma Bravo將以每股65.25美元的價格收購SailPoint，較其過去90天的成交量加權平均交易價格有48%的溢價。

此前消息，私募股權公司Thoma Bravo正在建立一項針對加密貨幣和金融科技的增長投資業務。（鞭牛士）[2022/4/12 14:19:51]

建議有使用ClorioWalletv0.1.1或ClorioWalletv0.1.0(2021年5月28日)創建錢包的用戶確保將錢包更新到最新版本(ClorioWalletv1.0.0)，并且重新創建新的錢包地址，將資金轉移到新創建的錢包地址上以保證資產安全。

動態 | 安全公司：Atlassian Jira存在未授權服務端模板注入遠程代碼執行:據慢霧安全情報得知，Atlassian Jira Server 和 Jira Data Center 存在服務端模板注入遠程代碼執行漏洞。成功利用此漏洞的攻擊者可對運行受影響版本的 Jira Server 或 Jira Data Center 的服務器執行任意命令，從而獲取服務器權限，嚴重危害網絡資產。 慢霧安全團隊注意到數字貨幣相關項目方等都流行使用 Jira 進行項目管理。特此提醒注意及時升級。（IMEOS）[2019/7/13]

存在漏洞的錢包版本：ClorioWallet<v0.1.2

動態 | 網絡安全公司McAfee發現新型加密勒索軟件:據thenextweb報道，網絡安全公司McAfee的研究人員最近發現了一種名為“Antova”的新型加密貨幣勒索軟件。這種軟件隱藏在看似無害的圖標文件中（通常是流行游戲或應用程序）以引誘用戶下載。程序運行后，它會自動申請管理員權限，并開始加密電腦中的文件，然后要求受害者支付贖金，黑客可能會要求以DASH進行支付。研究人員已經在美國發現了100多起Antova實例。[2019/1/24]

存在漏洞的client-sdk版本：o1labs/client-sdk<1.0.1

Tags：ORIIRAALLLLEKnownOriginKIRAAlloyThe Parallel

比特幣行情