Theo tin tức từ BitouchNews, Theo bài đăng của giám đốc an ninh thông tin của SlowMist trên nền tảng X, nhóm lừa đảo tiền điện tử nổi tiếng AngelDrainer đã bị đội ngũ quản lý cấm tham gia diễn đàn darknet, chỉ riêng họ đã chi hơn 7 triệu rúp cho quảng cáo trên diễn đàn này. .

Theo tin tức từ BitouchNews, Người sáng lập Slow Mist Yu Xian đã đưa ra bản cập nhật về vụ việc DEXX trên nền tảng xã hội, cho biết Slow Mist đã nhận được gần 500 yêu cầu về thông tin DEXX bị đánh cắp vẫn đang được tiến hành và phán quyết sơ bộ hiện tại đang được tiến hành. rằng số tiền bị mất (do giá một số đồng Meme biến động quá nhiều) và địa chỉ của kẻ tấn công tương ứng với hầu hết mọi nạn nhân đều khác nhau, cho thấy kẻ tấn công trong vụ việc này đã có tính toán từ lâu. thời gian và nguồn khí liên quan đã được trao đổi qua XMR 3 ngày trước.

Theo tin tức từ BitouchNews, Theo tin tức của SlowMist, Grafana đã đưa ra một cảnh báo bảo mật nghiêm trọng, có các lỗ hổng chiếm đoạt tài khoản và bỏ qua xác thực (CVE-2023-3128), PoC đã được công khai trên Internet và đã có các trường hợp tấn công.Grafana là một nền tảng ứng dụng web trực quan hóa dữ liệu mã nguồn mở, đa nền tảng. Sau khi người dùng định cấu hình nguồn dữ liệu được kết nối, Grafana có thể hiển thị biểu đồ dữ liệu và cảnh báo trong trình duyệt web. Grafana xác thực tài khoản Azure Active Directory dựa trên yêu cầu email. Vì trên Azure AD, trường email của hồ sơ không phải là duy nhất trên các đối tượng thuê Azure AD, tài khoản Grafana có thể bị chiếm quyền kiểm soát và bỏ qua xác thực khi Azure AD OAuth được định cấu hình với ứng dụng Azure AD OAuth nhiều đối tượng thuê. Phiên bản bị ảnh hưởng bởi điều này là Grafana >= 6.7.0.Một số lượng lớn các nền tảng trong ngành công nghiệp tiền điện tử sử dụng giải pháp này để theo dõi hiệu suất của máy chủ. Vui lòng lưu ý các rủi ro và nâng cấp Grafana lên phiên bản mới nhất.

Theo tin tức từ BitouchNews, Theo giám sát của SlowMist, Seneca đã bị lợi dụng do mở các cuộc gọi bên ngoài. Người dùng nên hủy ủy quyền kịp thời.