安全機構：Windows版Coremail郵件客戶端存在RCE漏洞，可能導致錢包私鑰泄露_區塊鏈:Synesis One

據成都鏈安鏈必知-區塊鏈安全輿情平臺監測到的微步動態顯示，近期Windows版Coremail郵件客戶端存在RCE漏洞，該漏洞利用過程簡單且穩定。攻擊者可以通過執行任意代碼完全控制受害者主機，進而危害用戶主機上的錢包安全。經分析驗證，攻擊者可以給受害者發送一封精心構建的郵件，如果受害者使用Coremail客戶端打開郵件，即可自動運行郵件附件中的惡意可執行程序。全程不需要受害者點開任何郵件中的鏈接或附件，打開郵件即中招。

區塊鏈安全機構Halborn推出區塊鏈和智能合約安全虛擬機 ZIION:8月29日消息，區塊鏈安全機構 Halborn 推出開源區塊鏈和智能合約安全虛擬機 ZIION，包含超過 100 種區塊鏈安全工具，包括協議工具、EVM 工具、Rust 工具等，開發者可基于該虛擬機在比特幣、以太坊、Solana、Polkadot、Substrate 基礎之上進行開發。[2022/8/29 12:56:01]

據悉，此次漏洞受影響版本為CoremailAir客戶端3.0.5版本及以上，3.1.0.303以下版本。提醒大家注意錢包安全：未知來源的郵件和附件、鏈接等請不要隨意點擊；并將Coremail郵件客戶端升級至最新版本。

zkSync在測試網中被意外觸發安全開關Exodus Mode，可證明其安全機制有效:據官方消息，Matter Labs 表示昨日在以太坊測試網（Ropsten）上有用戶觸發了擴容方案 zkSync 1.0 的“Exodus Mode”（出埃及記模式），這并不是計劃內的操作，但是也證明了 zkSync 1.0 的安全機制是有效的。該模式的觸發是由于 Matter Labs 在測試一個新的系統，最終導致了系統認為 zkSync 的操作節點已下線了或者是惡意的，也就導致了該模式可以被觸發。Matter Labs 表示，Exodus Mode 是 zkSync 可以與以太坊主鏈安全性一致的保證，在觸發該模式后，用戶可以重構狀態數據并從 zkSync 網絡中提現資產。[2021/4/24 20:53:50]

KuCoin與Chainalysis達成合作，加強合規和安全機制:6月1日，交易所KuCoin宣布與區塊鏈分析公司Chainalysis達成合作，以向用戶提供一系列加密貨幣交易工具和服務，從而繼續致力于加密行業的業務合規和用戶安全。（BTCManager）[2020/6/2]

Tags：區塊鏈zkSyncZKSSYN區塊鏈工程專業學什么課程好zksync幣與zks幣zkswap幣最新消息Synesis One

ADA