据成都链安链必知-区块链安全舆情平台监测到的微步动态显示,近期Windows版Coremail邮件客户端存在RCE漏洞,该漏洞利用过程简单且稳定。攻击者可以通过执行任意代码完全控制受害者主机,进而危害用户主机上的钱包安全。经分析验证,攻击者可以给受害者发送一封精心构建的邮件,如果受害者使用Coremail客户端打开邮件,即可自动运行邮件附件中的恶意可执行程序。全程不需要受害者点开任何邮件中的链接或附件,打开邮件即中招。
安全机构:黑客攻击EthereumPow链获利200 ETHW:9月18日消息,安全机构BlockSec表示,检测到攻击者正在EthereumPow重放PoS链的消息,该漏洞的根本原因是网桥未正确验证跨链消息的实际chainid。攻击者首先通过Gnosis链的omni桥转移了200 WETH,然后在PoW链上重放了相同的消息,获得了额外的200 ETHW。结果,部署在PoW链上的链合约的余额将被耗尽。[2022/9/18 7:04:23]
据悉,此次漏洞受影响版本为CoremailAir客户端3.0.5版本及以上,3.1.0.303以下版本。提醒大家注意钱包安全:未知来源的邮件和附件、链接等请不要随意点击;并将Coremail邮件客户端升级至最新版本。
区块链安全机构Chaos Labs宣布开源dYdX交易CLI:4月20日消息,区块链安全机构 Chaos Labs 宣布开源 dYdX 交易 CLI(命令行接口)。该接口允许用户通过 dYdX API 访问协议的全部功能。用户可实现交易、仓位控制、风险管理等操作。[2022/4/20 14:35:33]
动态 | 韩国互联网安全机构预计2020年将出现更多针对交易所的攻击:韩国信息安全局(KISA)以及由韩国顶级反病软件和安全服务提供商组成的联盟“网络威胁情报网络(Cyber Threat Intelligence Network)”上周表示,预计在2020年将出现更多针对加密货币交易所的攻击。(Decrypt)[2019/12/11]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。