[慢雾CISO:注意暗网中出现针对macOS大规模攻击的软件macOS-HVNC]8月3日消息,据慢雾首席信息安全官23pds发推称,慢雾注意到最近暗网出现针对macOS大规模攻击的软件macOS-HVNC,Mac电脑和设备因其安全性和可用性比较好而被加密货币个人和中小企业广泛使用。
macOSHVNC特性包括:隐藏操作,HVNC被设计为以隐身模式运行,使个人和中小企业难以检测到其系统上的存在,这种隐藏的操作允许网络犯罪分子在不引起怀疑的情况下保持访问权限;维持权限,HVNC通常包括确保即使在系统重新启动或尝试将其删除后仍保持活动状态的机制;数据盗窃,HVNC的主要目的是从个人、员工的计算机中窃取敏感信息,例如登录凭据、个人数据、虚拟资产、财务信息或其他有价值的数据;远程控制:HVNC允许网络犯罪分子远程控制计算机,使他们能够完全访问系统。尽管Mac历来较少成为网络犯罪分子的目标,但攻击者现在正在开发更多的macOS恶意软件,注意风险。
慢雾:Grafana存在账户被接管和认证绕过漏洞:金色财经报道,据慢雾消息,Grafana发布严重安全提醒,其存在账户被接管和认证绕过漏洞(CVE-2023-3128),目前PoC在互联网上公开,已出现攻击案例。Grafana是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana根据电子邮件的要求来验证Azure Active Directory账户。在Azure AD上,配置文件的电子邮件字段在Azure AD租户之间是不唯一的。当Azure AD OAuth与多租户Azure AD OAuth应用配置在一起时,这可能会使Grafana账户被接管和认证绕过。其中,Grafana>=6.7.0受到影响。加密货币行业有大量平台采用此方案用来监控服务器性能情况,请注意风险,并将Grafana升级到最新版本。[2023/6/25 21:58:31]
关于慢雾安全审计未发现Parallel Finance漏洞的不实消息的声明:7月11日消息,针对今日媒体报道慢雾安全审计了遭受重入攻击的DeFi平台Parallel Finance项目智能合约一事,慢雾安全再次声明,近日发生重入攻击的项目是Omni Protocol,该项目是Parallel Finance项目的另一个项目,慢雾审计的是Parallel Finance在波卡生态里的项目代码,具体的审计报告可见原文链接。针对上述事件,慢雾将保留依法追究名誉侵犯的权利。
此前消息,DeFi平台Parallel Finance遭受重入攻击,导致了约200万美元的损失。[2022/7/11 2:06:00]
霍比特HBTC入驻慢雾区,发布安全漏洞与威胁情报赏金计划:据霍比特HBTC官方消息,为了进一步保障用户资产安全提高平台安全风控等级,霍比特HBTC现已入驻慢雾区,并发布安全漏洞与威胁情报赏金计划。严重漏洞最高奖励 $10,000 等值 HBC及512慢雾币。本次漏洞赏金主要针对霍比特 HBTC 网站及 App。
霍比特HBTC长久以来一直重视平台安全,且与慢雾科技在数字货币行业中的底层公链安全研究、链上数据分析、威胁情报同步、OTC 反(AML)等多个环节,始终保持着密切合作。霍比特HBTC旨在为用户打造一个安全、稳定、高效、便捷的交易平台环境。详情见原文链接。[2020/8/17]
郑重声明: 慢雾CISO:注意暗网中出现针对macOS大规模攻击的软件macOS-HVNC版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。