安全公司：警惕微軟SMBv3 Client/Server遠程代碼執行漏洞_CER:ERT

據慢霧區情報，2020年3月11日，國外安全公司發布了一個近期微軟安全補丁包所涉及漏洞的綜述，其中一個威脅等級被標記為Critical的SMB服務遠程代碼執行漏洞，攻擊者可能利用此漏洞獲取機器的完全控制。2020年3月12日微軟發布了相應的安全補丁，強烈建議用戶立即安裝補丁。3月30日公開渠道出現利用此漏洞的本地提權利用代碼，慢霧安全團隊驗證可用，本地攻擊者可以利用漏洞從普通用戶權限提升到系統權限。目前鑒于漏洞發展趨勢來看，慢霧安全團隊不排除執行任意代碼的可能性，由于漏洞無需用戶驗證的特性，可能導致類似WannaCry一樣蠕蟲式的傳播；慢霧安全團隊提醒幣圈平臺及個人用戶請注意自身資金安全，盡快升級。微軟安全補丁鏈接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005

安全公司：一種偽造成BUSD的虛假代幣已被空投到1.5萬個地址:9月14日消息，據安全公司HashDit的推特警報，一種偽造成BUSD的代幣BUSDb已被空投到15000個不同的錢包地址，請注意安全。

該虛假代幣合約為0xd0cae3cb951f69695e31885f63b26f57a940a95e。[2022/9/14 13:29:35]

區塊鏈安全公司CertiK發布去中心化安全預言機:區塊鏈安全公司CertiK（CTK）發布基于CertiK鏈的去中心化安全預言機，旨在有效減少鏈上交易與實時安全檢測之間的距離，致力于運用去中心化的方法來解決安全難點。CertiK安全預言機可以應用于任何支持智能合約功能的區塊鏈平臺（如以太坊）。CertiK鏈在其業務區塊鏈上部署了安全預言機的公共入口，以接收來自DeFi應用程序的安全查詢，為即將進行的交易提供信息。用戶可以輕松訪問安全預言機、查詢即將進行的交易，并獲得實時的安全情報。另外，CertiK提出的解決方案都將使用CertiK鏈上的原生代幣CTK來維護預言機網絡的正常運轉。[2020/9/8]

安全公司Hauri：惡意代碼隨著韓國傳播的Hermes的勒索軟件一同傳播:安全公司Hauri16日報道稱，惡意代碼隨著最近在韓國傳播的Hermes的勒索軟件一同傳播開來。它使用最新的閃存漏洞在用戶上網時不知情的狀況下而滲入PC端，因此，即使被感染，用戶也很難發現。[2018/3/16]

Tags：CERTIKCERTERTcere幣什么時候上平臺certik幣價qwertycoin

瑞波幣