据慢雾区情报,2020年3月11日,国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述,其中一个威胁等级被标记为Critical的SMB服务远程代码执行漏洞,攻击者可能利用此漏洞获取机器的完全控制。2020年3月12日微软发布了相应的安全补丁,强烈建议用户立即安装补丁。3月30日公开渠道出现利用此漏洞的本地提权利用代码,慢雾安全团队验证可用,本地攻击者可以利用漏洞从普通用户权限提升到系统权限。目前鉴于漏洞发展趋势来看,慢雾安全团队不排除执行任意代码的可能性,由于漏洞无需用户验证的特性,可能导致类似WannaCry一样蠕虫式的传播;慢雾安全团队提醒币圈平台及个人用户请注意自身资金安全,尽快升级。微软安全补丁链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005
动态 | 区块链安全公司Quantstamp获得日本野村控股投资:据tokenpost消息,区块链安全公司Quantstamp宣布,其已经从日本最大的证券公司野村控股和IT公司Digital Garage获得投资。与此同时,Quantstamp业务扩展至日本市场,成立了Quantstamp Japan GK,旨在帮助日本初创企业和企业使用安全的区块链技术。[2019/3/6]
动态 | 安全公司:OkCoin韩国站某平台接口未授权访问 导致内部敏感信息泄露:DVP漏洞平台安全研究员发现OkCoin韩国站某平台存在未授权访问,导致内部敏感信息和多个内部敏感接口泄露,攻击者可通过这些接口重置内部系统用户的密码和谷歌Key并可监控管理员的每次的操作请求,可截获每次请求的authkey从而伪造请求包。[2019/2/26]
动态 | 区块链安全公司将在数周内支持DASH和XLM:据livebitcoinnews消息,区块链安全公司BitGo将在接下来的几个星期之内支持Dash(DASH)和Stellar(XLM)。BitGo首席执行官Mike Belshe表示,这两种加密货币都在支付行业提供了先进的技术,因此预计商家和零售商的整体采用将会增加。到目前为止,BitGo支持85种不同的货币和资产,其中包括比特币、以太坊、莱特币等。[2018/10/7]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。