据慢雾区情报,2020年3月11日,国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述,其中一个威胁等级被标记为Critical的SMB服务远程代码执行漏洞,攻击者可能利用此漏洞获取机器的完全控制。2020年3月12日微软发布了相应的安全补丁,强烈建议用户立即安装补丁。3月30日公开渠道出现利用此漏洞的本地提权利用代码,慢雾安全团队验证可用,本地攻击者可以利用漏洞从普通用户权限提升到系统权限。目前鉴于漏洞发展趋势来看,慢雾安全团队不排除执行任意代码的可能性,由于漏洞无需用户验证的特性,可能导致类似WannaCry一样蠕虫式的传播;慢雾安全团队提醒币圈平台及个人用户请注意自身资金安全,尽快升级。微软安全补丁链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005
Solana官方:工程团队正在安全公司的协助下调查本次事件:8月3日消息,Solana Status官方在社交媒体上发文表示,来自多个生态系统的工程师正在几家安全公司的帮助下调查本次大规模钱包被盗事件,目前没有证据表明硬件钱包会受到影响,调查获得进展将尽快公布后续信息。[2022/8/3 2:55:21]
Blockdaemon收购数字资产安全公司Sepior:金色财经报道,加密基础设施提供商Blockdaemon日前收购了丹麦初创公司Sepior,后者是一家为机构客户提供密钥管理服务的数字资产安全公司,收购价格未公开。这是该公司两年来的第四次收购,最近一次是在今年3月,Blockdaemon收购了NFT聚合器Gem。(techcrunch)[2022/7/20 2:26:38]
BASE代币合约已经安全公司Halborn充分验证:Base Protocol发推称已正式验证BASE代币合约。同时,该合约也得到了区块链安全公司Halborn的充分验证。就代理合约而言,这是一项防范首次rebase问题的策略,我们并非首创。[2020/12/6 14:12:06]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。