据IT之家报道,近日,谷歌发现Chrome浏览器存在一个严重的安全漏洞,该漏洞已经被黑客利用,可能导致用户的数据和电脑受到损害。为了解决这个问题,谷歌紧急推出了一个安全更新112.0.5615.121版本,并建议所有的Chrome用户尽快安装。
动态 | 安全预警:Satan勒索病新变种国产化 提示用户通过火币网购买比特币:据深信服千里目安全实验室今日消息,趁着比特币价格回暖,Satan勒索病推出了最新的变种,通过勒索提示信息,可以发现该变种实现了更完整的国产化,作者会提示用户通过火币网购买比特币,或者安装lantern在LocalBitcoins上进行购买,通过这些迹象猜测,Satan团伙中可能加入了某些中国黑客。据悉,无论比特币价格如何波动,Satan勒索病解密要价都是1 BTC。[2019/11/8]
这个漏洞被命名为CVE-2023-2033,是一个类型混淆漏洞,出现在Chrome浏览器使用的V8JavaScript引擎中。简单来说,类型混淆漏洞是一种允许使用错误的类型访问内存的Bug,从而导致越界读写内存。这个漏洞的危险之处在于,黑客可以制作一个恶意的HTML页面,利用堆内存的损坏来执行任意代码。有用户指出,所造成的危害包括但不限于盗取比特币私钥、盗取通讯录、相册等敏感文件等。
声音 | 慢雾预警:Fastwin再次被攻破,攻击者获利2000多枚EOS:根据慢雾威胁情报系统捕获,今日(1月31日)凌晨前后,知名竞技类EOS DApp Fastwin再次被攻破,攻击者获利2000多枚EOS,攻击者是此前攻击 BETX 的同一批账号。慢雾安全团队提醒类似项目方全方面做好合约安全审计并加强风控策略,攻击者们已经开启了狩猎攻击模式。[2019/1/31]
一般来说,Chrome浏览器会自动更新,但用户也可以手动检查是否已经安装了最新版本。用户可以点击Chrome浏览器右上角的三个点菜单,选择“帮助”,然后选择“关于Chrome”来查看自己的版本号。此外,如果用户在MicrosoftEdge、猎豹、360等浏览器中使用了Chrome内核的浏览器,也需升级最近版本以避免被攻击。
声音 | 慢雾预警:攻击者喊话所有链上伪随机数(PRNG)都可被攻击:攻击者 floatingsnow 向自己的子账号 norealrandom、dolastattack 转账并在 memo 中喊话:hi slowmist/peckshield: not only timer-mix random but all in-chain PRNG can be attack, i suggest b1 export new apis (get_current_blockid/get_blockhash_by_id) instead of prefix/num
从账号名称和 memo 可知攻击者对目前 EOS DApp 链上随机数方案了如指掌,攻击者指出 tapos_block_prefix/tapos_block_num 均不安全,并提议 b1 新增 get_current_blockid / get_blockhash_by_id 接口。[2019/1/16]
标签:ROMCHRCHROLOCVelodrome FinanceChronicumChronicumBlock Creatures
据官方博客,Starknet基金会宣布任命五个委员会,其中拨备委员会负责规划、监督和执行Starknet生态系统代币STRK的供应.
1900/1/1 0:00:00据徐州检察发布官方微信公众号,江苏省新沂市检察院以涉嫌组织、领导活动罪对“Ubank”虚拟货币资金盘一案依法提起公诉,“U币”全称为“Ubank”虚拟货币交易平台,办案中发现.
1900/1/1 0:00:00据Beincrypto报道,美国众议院金融服务委员会主席PatrickMcHenry今天宣布,美国证券交易委员会主席GaryGensler将于4月18日出席众议院数字资产小组委员会会议.
1900/1/1 0:00:00数字资产创作平台Nfinity.io将推出支持TikTok和Twitter内容转成NFT的新版本.
1900/1/1 0:00:00据Bitcoin.com报道,美国南达科他州政府周五宣布,州长KristiNoem否决了众议院第1193号法案,即一项禁止使用包括比特币在内的加密货币作为货币的法案.
1900/1/1 0:00:00据CNBC报道,该媒体从币安控制和运营的Discord服务器和Telegram群组看到的数百条消息.
1900/1/1 0:00:00