CHR:安全公司：舊版谷歌瀏覽器一漏洞或會竊取加密錢包等敏感文件_PhotoChromic

安全公司Imperva在博文中表示，一個名為CVE-2022-3656的漏洞影響了超過25億GoogleChrome和基于Chromium引擎的瀏覽器的用戶。此漏洞允許竊取敏感文件，例如加密錢包和云提供商文件。而Opera和Edge瀏覽器均是基于Chrome的開源版本Chromium。

Web3安全公司Dfns聘請首席技術官和銷售副總裁:金色財經報道，Web3錢包基礎設施和安全公司Dfns宣布任命新首席技術官Noah Cornwell和業務開發和銷售副總裁John Conneely，以指導持續擴張公司。首席技術官 Noah Cornwell 加入 Dfns 之前，他在加密貨幣交易所和托管公司 Gemini 工作了近七年，并擔任工程副總裁。

John Conneely 在 Genesis 和 Bakkt 等領先區塊鏈和加密貨幣公司擁有五年指導機構托管產品增長的經驗。[2023/7/1 22:11:38]

該漏洞是通過檢查瀏覽器與文件系統的交互方式發現的。具體來說，瀏覽器沒有正確檢查符號鏈接是否指向一個不可訪問的位置，從而導致敏感文件被盜。這個問題通常被稱為符號鏈接跟隨。Imperva團隊隨后設計了一個攻擊場景，在該場景中，攻擊者可能會使用加密網絡釣魚站點來戰略性地獲取對用戶敏感文件的訪問權限。

安全公司：已及時阻止比特幣勒索軟件WastedLocker的攻擊:網絡安全公司賽門鐵克（symantec）阻止了一個勒索軟件的攻擊，該攻擊針對30家美國公司和財富500強公司，以勒索比特幣為目標。賽門鐵克稱，攻擊背后的惡意軟件團伙Evil Group瞄準各公司的IT基礎架構，使用勒索軟件WastedLocker，成功地破壞了受害者網絡的安全性，并試圖發動攻擊。但這些公司均及時收到警報并阻止了勒索軟件的部署。（cointelegraph）[2020/6/28]

在向谷歌披露該漏洞后，Imperva團隊發現Chrome107中引入的第一個修復程序并未完全解決該問題。該團隊將此事通知了谷歌，該問題在Chrome108中得到了徹底解決。重要的是始終軟件保持最新狀態，以防止出現最新的漏洞并確保用戶個人和財務信息安全。此外，他們還指出了使用硬件錢包存儲加密貨幣的重要性，因為它不易受到黑客攻擊。

安全公司：在過去2個月中共發生13起較典型的安全事件:據成都鏈安區塊鏈安全態勢感知平臺Beosin-Eagle?Eye統計數據顯示，在過去2個月中，共發生13起較典型的安全事件。在Defi方面：2月15日，BZX協議被爆出遭到可組合資產流動性套利攻擊，攻擊者通過閃貸從BZX借出ETH后獲利1000多ETH；2月18日，BZX再次遭到類似攻擊，攻擊者通過抬高幣價對BZX合約進行蒙騙，導致損失2378ETH；Curve出現異常交易，攻擊者對Curve的busd.curve.fi以及y.curve.fi兩種資金池進行一次鉗形攻擊。[2020/3/2]

Tags：CHRCHROROMBZXPhotoChromicCHRO價格chromiabzx幣團隊

Bitcoin