ROM:安全公司：旧版谷歌浏览器一漏洞或会窃取加密钱包等敏感文件

安全公司Imperva在博文中表示，一个名为CVE-2022-3656的漏洞影响了超过25亿GoogleChrome和基于Chromium引擎的浏览器的用户。此漏洞允许窃取敏感文件，例如加密钱包和云提供商文件。而Opera和Edge浏览器均是基于Chrome的开源版本Chromium。

毕马威推出的AI安全公司Cranium筹集700万美元风险投资:金色财经报道，毕马威(KPMG)合伙人Jonathan Dambrot和另外两位联合创始人Felix Knoll和Paul Spicer共同创立AI安全初创公司Cranium。到目前为止，已经从毕马威(KPMG)和SYN Ventures筹集了700万美元的风险投资。

Dambrot表示，开发Cranium是为了在客户层面发现并提供人工智能系统的可见性，提供安全报告和监控，并创建合规和供应链可见性报告。核心产品更全面地考虑了人工智能安全和供应链风险。Cranium目前有大约30名全职员工。假设业务好转，该公司预计将结束亏损[2023/4/5 13:46:22]

该漏洞是通过检查浏览器与文件系统的交互方式发现的。具体来说，浏览器没有正确检查符号链接是否指向一个不可访问的位置，从而导致敏感文件被盗。这个问题通常被称为符号链接跟随。Imperva团队随后设计了一个攻击场景，在该场景中，攻击者可能会使用加密网络钓鱼站点来战略性地获取对用户敏感文件的访问权限。

FTX CEO：网络安全公司Sygnia就黑客攻击事件向FTX提供咨询:金色财经报道，FTX新任首席执行官John J. Ray III周一在特拉华州破产法庭上表示，在 FTX 去年 11 月遭受大规模黑客攻击后，网络安全公司Sygnia正在该公司提供建议，Ray表示：“这个案例是关于网络安全的失败，他们的服务至关重要，正如我们在 [11 月] 日早上醒来时所看到的那样，黑客攻击正在发生，这家公司不仅有助于阻止这种情况，而且还重建了一个高度安全的环境，因为加密资产的性质和它们的脆弱性”。[2023/2/7 11:50:42]

在向谷歌披露该漏洞后，Imperva团队发现Chrome107中引入的第一个修复程序并未完全解决该问题。该团队将此事通知了谷歌，该问题在Chrome108中得到了彻底解决。重要的是始终软件保持最新状态，以防止出现最新的漏洞并确保用户个人和财务信息安全。此外，他们还指出了使用硬件钱包存储加密货币的重要性，因为它不易受到黑客攻击。

区块链网络安全公司Arkhivist获得融资，很快将公布产品和代币细节:据官方消息，专注于DeFi、区块链和加密货币的网络安全公司Arkhivist宣布获得融资，由DeFi Alliance和IOSG的Xinshu Dong领投。Arkhivist很快将公布产品和代币细节。[2021/6/27 0:09:18]

标签：ROMCHRCHROniumCROM币CHRO币ChronicumSomnium

币安交易所app下载热门资讯