[安全公司:NFT项目方 Akutar项目存在两个漏洞,导致项目方3400 万美元被永久锁定]金色财经消息,4月23日消息,BlockSec发推表示,经过分析后发现,该项目存在两个漏洞。第一个漏洞是在ProcessRefunds的时候,攻击者可以利用恶意合约对项目进行拒绝服务,所有用户的退款都会被拒绝。幸运的是这个漏洞没有被利用。第二个漏洞是在项目方取款的时候,由于一个变量名写错,导致项目方取款的条件永远不会满足,而该合约是不可以升级合约,因此项目方价值3400万美金的资金被永远锁定。
其它快讯:
安全公司:Fastjson全版本远程代码执行漏洞曝光:据降维安全实验室报道,Fastjson <=1.2.68全版本存在反序列化漏洞,利用该漏洞,黑客可远程在服务器上执行任意代码直接获取服务器权限。此漏洞异常危险,降维安全实验室建议使用了该java库的相关交易所及企业及时将Fastjson升级至1.2.68版本、打开SafeMode、并持续关注fastjson官网等待1.2.69版本的更新并立即升级以防止被攻击。更多详细细节和缓解措施请联系降维安全实验室。[2020/5/28]
声音 | 安全公司:犯罪分子利用谷歌Nest摄像头进行勒索,并索要比特币赎金:据Computer Weekly报道,在最新的性勒索犯罪活动中,犯罪分子将目标对准了谷歌Nest家庭安全摄像头的所有者们。电子邮件安全公司Mimecast表示,本月早些时候,该活动主要针对美国的个人。Mimecast数据科学监督部门的负责人Kiri Addison表示,这次的勒索行动不同寻常,因为犯罪分子使用了一种更复杂的方法来隐藏邮件的来源,从而进一步隐藏他们的身份。犯罪分子声称掌握了受害者的敏感视频,并威胁称,除非受害者支付赎金(通常是比特币),否则将公布这些资料。(TNW)[2020/1/15]
动态 | 安全公司:四分之一受调查的英国企业遭受过加密攻击:英国网络安全平台CybSafe称,多达四分之一的英国小企业可能受到加密攻击的影响。调查结果显示,在过去12个月中,250家受访公司中有25%曾遭受过加密攻击。CybSafe的研究还发现,受调查公司普遍缺乏网络安全措施,只有一半的公司进行过员工培训,并且,多达四分之一的公司没有反病软件。 (Crypto Briefing)[2019/9/20]
郑重声明: 安全公司:NFT项目方 Akutar项目存在两个漏洞,导致项目方3400 万美元被永久锁定版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。