近日,微软Office中一个被称为"Follina"的零日漏洞被发现。攻击者可使用微软的微软支持诊断工具,从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。
微软在其公告中写道:"当从Word等调用应用程序使用URL协议调用MSDT时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。然后攻击者可以安装程序、查看、更改或删除数据,或者在用户权限允许的上下文中创建新帐户"。
CertiK:Poly Network攻击者已将280万枚CROWN代币转至0x30c开头地址:金色财经报道,据CertiK官方推特发布消息称,Poly Network攻击者已将280万枚CROWN代币转至0x30c开头地址。[2023/7/10 10:46:13]
由于该漏洞允许攻击者绕过密码保护,从而远程安装文件,或者查看、更改及删除数据,因此也被戏称为“零点击远程代码执行技术”。总的来说,攻击者可以在运行用户权限允许的范围内,通过发送一个微软Word文件,在你打开文件或在"预览"中查看文件的瞬间执行恶意代码,并在目标系统上远程执行恶意代码。
Messari:2022年Balancer锁仓量下降57%:1月10日消息,加密分析公司Messari发布《2022四季度Balancer状态报告》。数据显示,四季度Balancer在以太坊上的锁仓量下降了10%,但是在Polygon、Arbitrum和Optimism上的锁仓量却分别增加了42%、71%和20%,这些Layer 2上的锁仓量增长大部分归功于来自Lido和Rocket Pool的外部激励,这两个DeFi协议在Arbitrum和Optimism链上Balancer流动性池锁仓量中占比达到约50%。
纵观整个2022 年,Balancer总锁仓量下降了57%,但表现仍好于整体加密货币市场和其他DeFi协议,其跌幅小于竞争对手Uniswap(-61%)、Sushiswap(-90%)和Curve(-84%)。[2023/1/10 11:04:11]
通过这种方式,黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击,提升黑客在受害者系统里的权限,并获得对本地系统和运行进程的额外访问,包括目标用户的互联网浏览器和浏览器插件,如Metamask-一个用于存储加密资金的软件钱包。
ADAMoracle预言机已通过Certik安全审计:11月16日消息,首个支持广域节点喂价的去中心化预言机ADAMoracle已通过CertiK的安全审计,CertiK是业内知名的专注于区块链安全审计的机构,使用严密且彻底的网络与软件安全技术识别安全漏洞,ADAMoracle预言机通过审计代表着在规避安全漏洞上更具技术能力,有效保障了交易的安全性。
ADAMoracle作为实现跨链并基于硬件服务器提供喂价服务的广域节点预言机网络,其核心功能是链接成千上万的硬件服务器作为喂价节点,构建一个安全、可信、精准、防止女巫攻击、可自我维护的去中心化预言机网络,以图灵智能化取代传统预言机,是业内首个采用“广域节点喂价”机制的去中心化预言机。[2021/11/16 21:55:37]
这样的漏洞表明了用户使用硬件钱包离线存储私钥的重要性,因为它可将私钥与被攻击的系统分开。忽视使用硬件钱包,是零日漏洞导致加密货币资金被盗的主要原因之一。
这种类型的漏洞在Web3世界中可以说是非常“流行”,每个月可导致数百万美元的损失。类似的攻击已经影响到Web3社区,而这个漏洞比"0-click"漏洞更严重。例如,发生在2022年3月22日的Arthur_0x黑客攻击,导致超过160万美元的NFT和加密货币损失。它使用了有针对性的网络钓鱼攻击技术,通过电子邮件发送了看起来像谷歌文档的链接,将恶意代码注入受害者的系统。另一个使用了有针对性的网络钓鱼攻击的例子发生在2022年2月19日,当交易者打开他们认为是OpenSea官方的关于迁移的电子邮件时,价值170万美元的ETH被盗走,导致恶意软件通过隐藏在伪装链接中的恶意合同被放入他们的钱包。
网络钓鱼攻击是攻击者可获得高价值,且操作相对简单的一种攻击方法。随着Web3用户能够即时直接地进行资产交易,网络钓鱼活动也随之增加。特别是Telegram和Discord相关的攻击,恶意链接每天都会出现在流行的服务器上。而随着Web3的发展,这些类型的攻击将继续增长,因为它成本低且有效性强,攻击者能够适应各种防御手段,以继续进行攻击。
如果你目前正在使用微软的Office,CertiK安全团队建议按照以下链接的步骤,正确保护你的设备和个人信息。
可以防止攻击的一些方法步骤:
遵循最小权限原则,只给Windows用户分配完成其职责所需的权限。反过来,这也限制了攻击者在系统被破坏时继承的权限。
在使用微软卫士的ASR时,在阻止模式下激活"阻止所有Office应用程序创建子进程"规则。
在审计模式下运行该规则,并监测结果,以确保对最终用户没有不利影响。
删除有关ms-msdt的文件类型,防止恶意软件运行。
EthereumVirtualMachine的缩写,中文直译全称为以太坊虚拟机。对于没有接触过软件开发的用户来说,EVM看似晦涩难懂。但是如果我们先类比什么是Java虚拟机,或许会更好理解.
1900/1/1 0:00:00Jun.2022,VincyDataSource:FootprintAnalytics-May2022ReportDashboard5月份,GameFi领域和加密货币投资者有许多的起伏.
1900/1/1 0:00:00“波卡知识图谱”是我们针对波卡从零到一的入门级文章,我们尝试从波卡最基础的部分讲起,为大家提供全方位了解波卡的内容,当然这是一项巨大的工程,也充满了挑战.
1900/1/1 0:00:00克隆银行官网早已不是什么新鲜事,而如今不法之徒已将克隆网站的魔爪伸向了Web3.0领域。恶意代码注入克隆网站北京时间2022年8月10日凌晨4点20左右,CurveFinance(curve.f.
1900/1/1 0:00:002022年9月3日PlayDAO携手BlockJob和巨鲸研究院于北京梵悦108成功举办“梵”星之夜,“悦”享酒会,嘉宾包括多位Web3和Web2各个领域优秀的创业者、多家投资机构负责人等.
1900/1/1 0:00:00据区块链浏览器TRONSCAN数据,过去一周,波场稳定币日均转账额为7,744,444,554美元,突破77亿美元! 波场区块链提供了一个更低成本、高效率的平台.
1900/1/1 0:00:00
木星链