AND:安全公司:安卓漏洞StrandHogg可窃取加密钱包信息

12月2日,挪威应用安全公司Promon发现一个名为StrandHogg的危险Android漏洞。据报道,该漏洞已经感染了所有版本的Android,并将排名前500位的最受欢迎应用置于危险之中。StrandHogg伪装成受感染设备上的任何其他应用程序,用户,让他们相信自己使用的是一个合法的应用程序。然后,该漏洞允许恶意应用程序通过显示恶意和虚假的登录屏幕来伪装用户的凭证。据报道,除了窃取加密钱包登录凭证等个人信息外,StrandHogg还可以通过麦克风监听用户的声音,读取和发送短信,访问设备上的所有私人照片和文件,以及其他一些不法行为。Promon研究人员进一步指出,他们已经在去年夏天向谷歌透露了他们的发现。然而,尽管谷歌确实删除了受影响的应用程序,但它似乎并没有针对任何版本的Android修复该漏洞。

安全公司:Brinc Finance私钥泄露导致被攻击:据成都链安链必应-区块链安全态势感知平台舆情监测显示,Brinc Finance项目方疑似私钥泄露导致被攻击,导致损失290个ETH(约110多万美元)。成都链安技术团队通过分析发现攻击者通过权限转移函数获取了合约的owner权限,之后通过合约里rescueTokens函数提取了14,308,348抵押代币(BRC)和3,202,933奖励代币(gBRC),之后通过swap兑换为290个ETH。成都链安在此总结:1. rescueTokens函数存在权限过大,一般来讲这个函数应该只能提取误发送到合约里的其他代币,不可提取抵押代币和奖励代币。2. 项目方需要妥善保管私钥,防止泄露。[2021/12/14 7:39:03]

动态 | 区块链安全公司:针对数字货币的攻击累计达到100次:区块链安全公司BCSEC最新统计数据显示,目前500家数字货币全球交易所,1644种数字货币,市值总额3448亿元。而截至今年6月,针对数字货币的攻击累计达到100次,造成的直接经济损失达33.5亿美元。[2018/8/3]

IOST宣布与网络安全公司长亭科技达成合作共识:长亭科技作为网络安全技术支持方,将为IOST提供完整的安全检测并提供渗透测试服务,助力解决分布式系统中安全问题。长亭是一家新兴的网络安全公司,合作客户包括招商银行、交通银行、中国银行、华为、顺丰、比特大陆等知名企业,IOST是其合作的首个基础链。[2018/4/4]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:450ms