DiscusFish: Phương thức nhập trên đám mây được hàng tỷ người dùng sử dụng có thể đã làm rò rỉ nội dung đầu vào. Vui lòng thực hiện các biện pháp ngay lập tức để giảm thiểu rủi ro
2024-04-29 14:28:32
Bộ sưu tập
Theo tin tức từ BitouchNews, DiscusFish cho biết trên nền tảng xã hội rằng nội dung đầu vào của khoảng một tỷ người dùng phương thức nhập liệu trên đám mây có thể đã bị rò rỉ. Nếu người dùng đã nhập cụm từ ghi nhớ hoặc thông tin nhạy cảm khác thông qua bất kỳ phương thức nhập liệu trên đám mây nào sau đây, vui lòng thực hiện các bước ngay lập tức để giảm thiểu rủi ro.
Bao gồm 9 nhà sản xuất bao gồm Baidu, Honor, Huawei, iFlytek, OPPO, Samsung và Tencent và phân tích xem liệu quá trình gửi nội dung đầu vào của người dùng lên đám mây của họ có chứa lỗi bảo mật hay không.
Kết quả phân tích chỉ ra rằng 8 trong số 9 phần mềm phương thức nhập liệu của nhà sản xuất có chứa các lỗ hổng nghiêm trọng, cho phép chúng tôi bẻ khóa hoàn toàn phương thức mã hóa do nhà sản xuất thiết kế để bảo vệ nội dung đầu vào của người dùng. Một số nhà sản xuất không sử dụng bất kỳ phương pháp mã hóa nào để bảo vệ nội dung đầu vào của người dùng.
Kết hợp nghiên cứu này với các lỗ hổng phương thức nhập liệu Sogou được phát hiện trong nghiên cứu trước đây của chúng tôi, chúng tôi ước tính rằng có nhiều nhất một tỷ người dùng bị ảnh hưởng bởi các lỗ hổng này.
Tin tức
chỉ
Thư gửi cổ đông của Buffett: Sẽ luôn đầu tư phần lớn tiền vào cổ phiếu và giá trị cổ phiếu có thể giao dịch được nắm giữ năm ngoái đã giảm xuống còn 272 tỷ đô la
Theo tin tức từ BitouchNews, Theo Jinshi, Buffett đã công bố bức thư gửi cổ đông thường niên, trong đó ông đề cập rằng giá trị cổ phiếu có thể giao dịch được nắm giữ đã giảm từ 354 tỷ đô la Mỹ xuống còn 272 tỷ đô la Mỹ vào năm ngoái, nhưng giá trị cổ phần kiểm soát không niêm yết nắm giữ lại tăng và vẫn cao hơn nhiều so với giá trị danh mục đầu tư cổ phiếu có thể giao dịch được. Chúng tôi sẽ luôn giữ phần lớn tiền đầu tư của họ vào cổ phiếu - chủ yếu là cổ phiếu Hoa Kỳ, mặc dù nhiều công ty trong số này sẽ có hoạt động kinh doanh quốc tế đáng kể. Berkshire sẽ không bao giờ muốn nắm giữ các khoản tương đương tiền mặt hơn là từ bỏ quyền sở hữu cổ phần trong một doanh nghiệp chất lượng cao, dù là cổ phần kiểm soát hay cổ phần một phần.Berkshire đã vượt qua kỳ vọng vào năm 2024 mặc dù 53% trong số 189 doanh nghiệp đang hoạt động của công ty báo cáo thu nhập giảm. Khi lợi suất trái phiếu kho bạc Hoa Kỳ tăng, lượng nắm giữ các chứng khoán ngắn hạn, có tính thanh khoản cao này cũng tăng đáng kể, dẫn đến sự gia tăng đáng kể và có thể dự đoán được về lợi nhuận đầu tư.Berkshire tiếp tục tăng các khoản vay bằng đồng yên, nhưng không theo bất kỳ mô hình cố định nào. Mọi khoản vay đều có lãi suất cố định, không có khoản vay nào có "lãi suất thả nổi". Không có dự đoán nào về xu hướng tỷ giá hối đoái trong tương lai, vì vậy chúng tôi cố gắng duy trì vị thế gần như trung lập về mặt tiền tệ.
chỉ
BERA đã thay đổi, giảm 14,05% trong 24 giờ
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: OKX - BERA hiện có giá là 7,22 đô la, giảm 14,05% trong 24 giờ. Khối lượng giao dịch 24H: 900 triệu USD, giảm 42,99%, chỉ để tham khảo
chỉ
Dữ liệu: Địa chỉ tiền bị đánh cắp Bybit hiện vẫn giữ hơn 489.300 ETH và 15.000 cmETH
Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của Lookonchain, địa chỉ ví tiền bị đánh cắp của Bybit từ Lazarus Group đã chuyển 10.000 ETH và bắt đầu rửa tiền.Hiện tại, tin tặc Bybit nắm giữ 489.395 ETH (1,32 tỷ đô la) và 15.000 cmETH (không thể rút) trong 53 ví.
chỉ
Tổng giám đốc điều hành Tether : 181.000 USDT liên quan đến tin tặc Bybit đã bị đóng băng
Theo tin tức từ BitouchNews, Paolo Ardoino , CEO của Tether , đã đăng trên nền tảng X rằng ông vừa đóng băng 181.000 USDT liên quan đến cuộc tấn công của tin tặc ByBit. Mặc dù không nhiều, nhưng đây là cách tiếp cận rất hiệu quả và Tether sẽ tiếp tục theo dõi.
chỉ
Cảnh sát Hợp Phì đã lập hồ sơ vụ án gian lận và điều tra một giao dịch tiền ảo ngoại tuyến liên quan đến hơn 277.000 đô la
Theo tin tức từ BitouchNews, Theo Guangming Online, cô Cheng ở Hợp Phì và bạn trai đang chuẩn bị bán USDT của mình để đổi lấy Nhân dân tệ, với số tiền lên tới hơn 277.000 USDT.Sau khi hoàn tất giao dịch với người bạn tên Sun, cô Cheng được thông báo rằng số tiền mặt hơn hai triệu đô la là do người khác cung cấp và được yêu cầu chuyển vào một tài khoản khác trước khi giao dịch hoàn tất. Tiền ảo của cô Cheng đã được chuyển vào tài khoản của Sun và Sun khẳng định rằng điện thoại di động của anh đã bị nhiễm vi-rút và hoạt động U-coin bị cấm. Vì vậy, Sun đã gọi cảnh sát và cảnh sát đã đến hiện trường.Cô Trình tin rằng đây chính là cái bẫy do ba người bọn họ giăng ra. Theo thông tin mới nhất từ Chi nhánh Tân Trạm của Cục Công an Hợp Phì, cảnh sát đã khởi tố vụ án lừa đảo và bà Trình đã nhận được thông báo khởi tố.
Bài viết nổi bật
Đằng sau sự phát triển của KOL: Mô hình Kaito Yap có thực sự bền vững?
_20250210122529A287.jpg)
Ethereum và Solana, ai sẽ là EOS tiếp theo?
Đánh giá Hotcoin 2024: Đổi mới và tăng trưởng từ góc nhìn toàn cầu
Tìm thêm nội dung
Tin tức
2023-11-28 10:32
Spartan Group Lianchuang: Thông tin vị thế bán khống bị CEX rò rỉ
Theo tin tức từ BitouchNews, Đối tác quản lý của Tập đoàn Spartan, Kelvin Koh, tiết lộ rằng khi họ đang giao dịch trên một sàn giao dịch tiền điện tử tập trung lớn, họ phát hiện ra rằng sàn giao dịch này đã rò rỉ thông tin vị thế bán của họ cho một số địa chỉ liên hệ trong ngành.Ông tuyên bố rằng đây là hành vi vi phạm nghiêm trọng quyền bảo mật của khách hàng và do đó họ sẽ ngừng hoạt động giao dịch trên sàn giao dịch này.Kelvin Koh cho biết điều thậm chí còn gây sốc hơn về sự việc này là việc thông tin này được chia sẻ một cách dễ dàng, nếu bất kỳ nhân viên ngẫu nhiên nào của sàn giao dịch có thể truy cập vào các vị trí giao dịch của khách hàng và chia sẻ chúng với các bên ngẫu nhiên, điều đó cho thấy sàn giao dịch đó không phù hợp. biện pháp, biện pháp kiểm soát. Hơn nữa, sàn giao dịch này là một trong những sàn giao dịch tập trung lớn nhất và ông kêu gọi giám sát chặt chẽ hơn các sàn giao dịch tập trung.
Tin tức
2024-07-18 07:29
Nền tảng nhận dạng chuỗi khối Fractal ID bị vi phạm dữ liệu
Theo tin tức từ BitouchNews, Nền tảng nhận dạng blockchain Fractal ID đã thông báo rằng vào ngày 14 tháng 7 năm 2024, một trong những kỹ sư của nền tảng này đã phát hiện ra khả năng rò rỉ dữ liệu trong hệ thống Fractal ID. Bên thứ ba Fractal ID đã có được quyền truy cập trái phép vào tài khoản của nhà điều hành và chạy tập lệnh API để truy cập dữ liệu cá nhân của người dùng. Nhóm Fractal ID đã biết về cuộc tấn công và thực hiện các bước để đăng xuất kẻ tấn công ra khỏi hệ thống.Kẻ tấn công đã giành được quyền truy cập dữ liệu vào khoảng 0,5% cơ sở người dùng Fractal ID. Thông tin có khả năng bị ảnh hưởng bao gồm thông tin từ hồ sơ người dùng Fractal ID, có thể bao gồm tên, địa chỉ email, địa chỉ ví, số điện thoại, địa chỉ thực cũng như hình ảnh và hình ảnh của các tài liệu được tải lên.Fractal ID đã thực hiện các bước ngay lập tức để giảm thiểu tác động của hành vi vi phạm, đồng thời thực hiện các biện pháp bảo mật bổ sung, đồng thời liên hệ với các cơ quan bảo vệ dữ liệu liên quan và các đơn vị cảnh sát tội phạm mạng. Vi phạm được ngăn chặn trong môi trường của Fractal ID và không ảnh hưởng đến bất kỳ hệ thống hoặc sản phẩm nào của khách hàng sử dụng dịch vụ của họ.
Tin tức
2024-09-25 08:10
Binance: Tuyên bố của Darknet rằng “dữ liệu cá nhân của 12,8 triệu người dùng Binance đã bị rò rỉ” là thông tin sai sự thật
Theo tin tức từ BitouchNews, Theo Decrypt , một bài đăng trên diễn đàn web đen tuyên bố đã rò rỉ dữ liệu cá nhân của 12,8 triệu người dùng Binance, bao gồm thông tin nhạy cảm như tên, địa chỉ email, số điện thoại, ngày sinh và địa chỉ thực. Tuy nhiên, Binance cho biết đây là một trò lừa đảo.Một người dùng có tên "FireBear" đã tuyên bố trên một diễn đàn rò rỉ vào thứ Hai rằng họ đã lấy được cơ sở dữ liệu chứa thông tin cá nhân của người dùng Binance được cho là đã bị rò rỉ vào tháng 8. Bài đăng tuyên bố rằng dữ liệu bị rò rỉ bao gồm họ, tên, email, số điện thoại, ngày sinh, địa chỉ, mã zip của người dùng Binance. Người đăng bài do người dùng này tạo cung cấp mẫu dữ liệu bị cáo buộc bị che khuất một phần và đề nghị bán thông tin "một phần hoặc toàn bộ". Người đăng mời các bên quan tâm liên hệ trực tiếp và cảnh báo rằng dữ liệu nhạy cảm có thể bị lạm dụng.Người phát ngôn Binance cho biết: "Điều này là sai. Nhóm bảo mật của chúng tôi đã điều tra những tuyên bố này và chúng tôi có thể xác nhận rằng đây không phải là hành vi vi phạm dữ liệu Binance." Tuy nhiên, các chuyên gia an ninh mạng cảnh báo rằng thông báo sai này có thể kích hoạt lừa đảo. tấn công và đánh cắp tài khoản. Người dùng nên kích hoạt xác thực hai yếu tố và cảnh giác với các liên lạc đáng ngờ.
Tin tức
2024-10-11 12:00
Fidelity tiết lộ dữ liệu của hơn 77.000 khách hàng đã bị rò rỉ vào tháng 8 và lỗ hổng liên quan đã được vá
Theo tin tức từ BitouchNews, Fidelity gần đây đã nộp một tài liệu lên Bộ trưởng Tư pháp bang Maine nói rằng 77.099 khách hàng bị ảnh hưởng do vi phạm dữ liệu, một phần nhỏ trong số 51,5 triệu khách hàng của họ.Người ta cho biết rằng trong khoảng thời gian từ ngày 17 đến ngày 19 tháng 8, kẻ tấn công đã sử dụng hai tài khoản khách hàng mới thành lập gần đây của họ để lấy tên khách hàng và các thông tin nhận dạng cá nhân khác. Quyền truy cập trái phép đã bị chấm dứt vào ngày 19 tháng 8, khi Fidelity lần đầu tiên phát hiện ra vi phạm.Công ty cho biết họ đã nhận được sự hỗ trợ từ "các chuyên gia bảo mật bên ngoài" để giải quyết vấn đề. Fidelity nhấn mạnh rằng không bên thứ ba nào có quyền truy cập vào bất kỳ tài khoản Fidelity nào.Fidelity cho biết họ sẽ cung cấp cho những người dùng bị ảnh hưởng dịch vụ giám sát tín dụng và khôi phục danh tính miễn phí trong hai năm "để phát hiện bất kỳ hoạt động bất thường nào có thể ảnh hưởng đến tình hình tài chính cá nhân của người dùng".