【09.03】安全帮®每日资讯:推特攻击事件又一主犯落网;八月区块链生态发生安全事件28起,DeFi市场成重灾区

  • A+
所属分类:安全新闻

【09.03】安全帮®每日资讯:推特攻击事件又一主犯落网;八月区块链生态发生安全事件28起,DeFi市场成重灾区

安全帮®每日资讯

Apache Cassandra RMI重新绑定漏洞风险通告

Apache Cassandra中存在一个漏洞(CVE-2020-13946),本地攻击者可进行中间人攻击,并捕获用于访问JMX界面的用户名和密码。然后,攻击者可以使用这些凭据来访问JMX界面并执行未经授权的操作。用户还应该注意CVE-2019-2684,这是一个JRE漏洞,可以使此问题被远程利用。

参考来源:

https://mp.weixin.qq.com/s/A8i2WXUR0CBUjCO5lrC-Yw


八月区块链生态共发生安全事件28起 DeFi市场成重灾区

据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共发生 28 起较为突出的安全事件,危害程度评级为「中级」,涉及 DeFi 8 起、钱包安全 2 起,公链安全 6 起,交易所相关 1 起,勒索相关 4 起,诈骗跑路 7 起等。

参考来源:

http://gold.cngold.com.cn/20200902d11141n347104396.html


Google Chrome 加入密码泄露检查功能 支持一键跳转修改

近年来,网站服务被黑客入侵并暴露数百上千万密码的事件已经屡见不鲜。而为了帮助用户了解自己的密码是否已经被泄露到了互联网上,Google Chrome 浏览器正在采用一种更加标准的方法。如果被 Google 检查到您的密码已被暴露,只需点击一个按钮,浏览器就会跳转到正确的网址来帮助你轻松修改密码。

参考来源:

http://hackernews.cc/archives/31942


推特攻击事件又一主犯落网

美国联邦当局近日又锁定了一位来自马萨诸塞州的 16 岁少年,指控他在今年 7 月发生的严重攻击事件中扮演重要角色。今年 7 月,当地警方逮捕了 17 岁的Graham Clark在内的三名嫌犯,指控Clark是本次攻击的幕后主谋。根据纽约时报报道,该名16 岁少年还可能利用 vishing技术入侵了该社交媒体平台更为敏感的后台系统。

参考来源:

http://hackernews.cc/archives/31978


黑客正在利用一个 WordPress 插件高危漏洞

黑客正在利用 WordPress 插件 File Manager 的一个漏洞在网站上执行命令和恶意脚本。File Manager 的安装量超过 70 万,用于操作本地和服务器上的文件。泰国安全公司 NinTechNet 最早报告了黑客正在利用漏洞上传名叫 hardfork.php 的脚本,然后用它向 WordPress 脚本注入代码。

参考来源:

https://www.solidot.org/story?sid=65420



美国工资协会披露信用卡被盗事件

美国工资协会(APA)发现其网站和在线商店被攻击者攻破,攻击者收集敏感信息并将其过滤到攻击者控制的服务器上。这种类型的攻击称为网络掠夺攻击(也称为Magecart或电子掠夺),通常是攻击者使用CMS漏洞或受感染的管理员帐户在电子商务网站上部署卡片脚本造成的。

参考来源:

http://hackernews.cc/archives/31984


SushiSwap仿盘YUNO与KIMCHI智能合约漏洞或存安全隐患

CertiK安全研究团队发现Sushiswap仿盘的两个项目YUNo Finance (YUNO)与KIMCHI.finance (KIMCHI),其智能合约均存在漏洞。如果利用该漏洞,智能合约拥有者可以无限制地增发项目对应的代币数目,导致项目金融进度通胀并最终崩溃。

参考来源:

http://m.cngold.com.cn/p_20200902d11141n347114048.html



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【09.03】安全帮®每日资讯:推特攻击事件又一主犯落网;八月区块链生态发生安全事件28起,DeFi市场成重灾区
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【09.03】安全帮®每日资讯:推特攻击事件又一主犯落网;八月区块链生态发生安全事件28起,DeFi市场成重灾区


关于安全帮®


安全帮®,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【09.03】安全帮®每日资讯:推特攻击事件又一主犯落网;八月区块链生态发生安全事件28起,DeFi市场成重灾区

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: