据CoinDesk报道,网络安全公司Intezer的安全研究员PaulLitvak发现Blockfolio存在一个安全漏洞,该漏洞可能使不良行为者窃取已关闭的源代码,并可能将自己的代码注入Blockfolio的GitHub存储库,然后从那里注入到应用程序本身。目前最新版Blockfolio没有问题,Blockfolio联合创始人兼首席执行官EdwardMoncada表示,在以前版本的Blockfolio应用程序代码库中错误地留下了GitHub访问令牌,并且当收到该漏洞警报时,Blockfolio撤回了对该密钥的访问。Moncada表示Blockfolio对系统进行了审核,并确认未进行任何更改。据悉,Blockfolio为加密货币投资组合跟踪应用程序。
安全研究员:基于安卓的设备近期受到加密挖矿僵尸网络的攻击:整个8月,网络安全公司Trend Micro的网络威胁研究员Jindrich Karasek一直在监控一个以加密货币挖矿为重点的恶意软件活动。Karasek称,在设置了Honeypot环境以允许Karasek模拟安卓连接设备后,曾发生多次尝试入侵活动,Karasek推测是安装了非法加密挖矿僵尸网络。据研究人员称,一些网络罪犯似乎已经将注意力从入侵电脑系统转移到访问基于安卓系统的设备上,如手机、售货亭、平板电脑和智能电视。可能是因为这些设备在很大程度上没有受到保护,这使得它们很容易受到攻击。正因为如此,恶意软件可以通过搜索开放的安卓调试桥(ADB)端口来攻击设备,并利用Secure Socket Shell(SSH)进行传播,SSH是一种加密的网络协议,用于提供安全的远程登录,甚至在不安全的网络上。(BeInCrypto)[2020/9/14]
动态 | 安全研究人员30天内在13个区块链公司发现43个漏洞:据thenextweb报道,根据提交给漏洞披露平台Hacker One的漏洞报告,在2月13日至3月13日期间,白帽黑客在处理加密货币和区块链技术的13家公司发现了43个漏洞。受影响平台的列表中包括Coinbase、EOS发行商Block.one、Tezos、Brave和Monero。[2019/3/15]
国家信息技术安全研究中心主任俞克群:区块链的安全问题依然存在诸多的挑战:国家信息技术安全研究中心主任俞克群指出,对于隐私暴露、数据泄露、信息篡改、网络等问题,区块链的出现给人们带来了很多期望。但区块链的安全问题依然存在诸多的挑战。俞克群表示,目前区块链还处在初级阶段,存在着密码算法的安全性、协议安全性、使用安全性、系统安全性等诸多的挑战。风险不仅来自于外部有意的恶意攻击,也有可能来自区块链本身体系内生的原因。如何围绕着整个区块链的应用系统的设备、数据、应用、加密、认证以及权限等等方面构筑一个完整的安全应用体系,是各方必须要面临的重要问题。[2018/5/17]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。