STA:安全公司：警惕微軟SMBv3 Client/Server遠程代碼執行漏洞_SER

據慢霧區情報，2020年3月11日，國外安全公司發布了一個近期微軟安全補丁包所涉及漏洞的綜述，其中一個威脅等級被標記為Critical的SMB服務遠程代碼執行漏洞，攻擊者可能利用此漏洞獲取機器的完全控制。2020年3月12日微軟發布了相應的安全補丁，強烈建議用戶立即安裝補丁。3月30日公開渠道出現利用此漏洞的本地提權利用代碼，慢霧安全團隊驗證可用，本地攻擊者可以利用漏洞從普通用戶權限提升到系統權限。目前鑒于漏洞發展趨勢來看，慢霧安全團隊不排除執行任意代碼的可能性，由于漏洞無需用戶驗證的特性，可能導致類似WannaCry一樣蠕蟲式的傳播；慢霧安全團隊提醒幣圈平臺及個人用戶請注意自身資金安全，盡快升級。微軟安全補丁鏈接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005

安全公司：BNBChian的MevBot被利用，損失約9.6萬美元:7月4日消息，據Web3網絡安全公司Ancilia監測，BNBChian的MevBot被利用，損失約9.6萬美元，黑客為0x0070開頭地址。[2023/7/4 22:17:24]

安全公司：YFV項目勒索事件根本原因在于沒有做好上線前的代碼審計工作:今日早間，基于以太坊的一DeFi項目YFV發文稱遭到勒索。攻擊者利用staking的合約漏洞，可以任意重置用戶鎖定的YFV。并表示，此次事件可能和不久前的“pool0”事件相關，勒索者極有可能是在“pool0”事件中未取回資金的“憤怒的農民”。

成都鏈安分析稱，合約存在一個stakeOnBehalf函數使得攻擊者可以為任意用戶進行抵押，此函數中的 lastStakeTimes“stakeFor”= block.timestamp; 語句會更新用戶地址映射的laseStakeTimes“user”。而用戶取出抵押所用的函數中又存在驗證，要求用戶取出時間必須大于lastStakeTimes“account”+72小時。

綜上所述，惡意用戶可以向正常用戶抵押小額的資金，從而鎖定正常用戶的資金。根據鏈上信息，我們找到了兩筆疑似攻擊的交易，兩筆交易都來自同一地址，且均為極小值。由此我們可以基本判定這是一個測試鎖死問題的交易。[2020/8/25]

動態 | 安全公司：雙平臺挖礦木馬MServicesX借用白簽名躲避殺軟件:近日，一款擁有Windows和安卓雙版本的挖礦木馬MServicesX悄然流行，中電腦和手機會運行門羅幣挖礦程序，造成異常發熱乃至設備受損的現象。挖礦木馬MServicesX十分擅長偽裝，在電腦端使用具有合法數字簽名的文件，以躲避安全軟件的查殺；在安卓手機端更偽裝成Youtube視頻播放器軟件，不知情的用戶用其在手機上觀看視頻時，病會在后臺運行門羅幣挖礦程序。數據顯示，在國內，廣東、江蘇、香港三地的受感染量最大。[2018/11/8]

Tags：STASTAKSTAKESERstader幣價格STAKD價格stake幣價格今日行情WISER價格

ADA