DiscusFish: Phương thức nhập trên đám mây được hàng tỷ người dùng sử dụng có thể đã làm rò rỉ nội dung đầu vào. Vui lòng thực hiện các biện pháp ngay lập tức để giảm thiểu rủi ro

DiscusFish: Phương thức nhập trên đám mây được hàng tỷ người dùng sử dụng có thể đã làm rò rỉ nội dung đầu vào. Vui lòng thực hiện các biện pháp ngay lập tức để giảm thiểu rủi ro

2024-04-29 14:28:32

Bộ sưu tập

Theo tin tức từ BitouchNews, DiscusFish cho biết trên nền tảng xã hội rằng nội dung đầu vào của khoảng một tỷ người dùng phương thức nhập liệu trên đám mây có thể đã bị rò rỉ. Nếu người dùng đã nhập cụm từ ghi nhớ hoặc thông tin nhạy cảm khác thông qua bất kỳ phương thức nhập liệu trên đám mây nào sau đây, vui lòng thực hiện các bước ngay lập tức để giảm thiểu rủi ro.

Bao gồm 9 nhà sản xuất bao gồm Baidu, Honor, Huawei, iFlytek, OPPO, Samsung và Tencent và phân tích xem liệu quá trình gửi nội dung đầu vào của người dùng lên đám mây của họ có chứa lỗi bảo mật hay không.

Kết quả phân tích chỉ ra rằng 8 trong số 9 phần mềm phương thức nhập liệu của nhà sản xuất có chứa các lỗ hổng nghiêm trọng, cho phép chúng tôi bẻ khóa hoàn toàn phương thức mã hóa do nhà sản xuất thiết kế để bảo vệ nội dung đầu vào của người dùng. Một số nhà sản xuất không sử dụng bất kỳ phương pháp mã hóa nào để bảo vệ nội dung đầu vào của người dùng.

Kết hợp nghiên cứu này với các lỗ hổng phương thức nhập liệu Sogou được phát hiện trong nghiên cứu trước đây của chúng tôi, chúng tôi ước tính rằng có nhiều nhất một tỷ người dùng bị ảnh hưởng bởi các lỗ hổng này.

Phương thức nhập đám mây vi phạm dữ liệu thông tin người dùng

Tin tức

16 Người tiền điện tử lọt vào danh sách tỷ phú của Forbes

Theo tin tức từ BitouchNews, Theo Bitcoin.com News, "Danh sách tỷ phú thế giới" mới nhất của Forbes cho thấy 16 người giàu có trong lĩnh vực tiền điện tử đã được chọn, bao gồm nhà sáng lập Binance CZ, người có giá trị tài sản ròng là 63 tỷ đô la Mỹ và nhà đồng sáng lập Tether Giancarlo Devasini, người có giá trị tài sản ròng lên tới 22,4 tỷ đô la Mỹ. Nhà sáng lập Coinbase Brian Armstrong và Michael Saylor của MicroStrategy lọt vào danh sách với tài sản lần lượt là 9,5 tỷ đô la và 7,4 tỷ đô la.

Mạng chính Shardeum sẽ được ra mắt vào ngày 15 tháng 4

Theo tin tức từ BitouchNews, Blockchain Layer1 Shardeum thông báo rằng mạng chính blockchain tự động mở rộng dựa trên EVM của họ sẽ chính thức ra mắt vào ngày 15 tháng 4 năm 2025.Theo tin tức trước đó, Shardeum đã mở đăng ký trước bằng airdrop.

Các nhà phân tích: ECB có khả năng giữ nguyên lãi suất khi mây đen kéo đến

Theo tin tức từ BitouchNews, Claus Vistesen và Melanie Debono, các nhà phân tích tại Pansen Macro, tin rằng ECB có thể sẽ chọn cách thận trọng và giữ nguyên lãi suất tại cuộc họp trong tháng này trong bối cảnh kinh tế ngày càng bất ổn. Dữ liệu tuần này cho thấy lạm phát hàng năm của khu vực đồng euro tiếp tục chậm lại, hướng tới mục tiêu 2% của ECB, trong khi giá cả cốt lõi cũng giảm. Nhưng Vistesen và Debono cho biết rủi ro đối với giá năng lượng và các yếu tố khác vẫn còn trong những tháng tới.Trong khi đó, châu Âu đang phải đối mặt với tình trạng hỗn loạn và thuế quan thương mại kìm hãm tăng trưởng, đồng thời phải vật lộn với tác động không rõ ràng của các kế hoạch kích thích kinh tế của riêng mình đối với cơ sở hạ tầng và đặc biệt là quốc phòng.

Các nhà phân tích: Chỉ số sợ hãi VIX có thể tăng lên mức độ sợ rủi ro cao

Theo tin tức từ BitouchNews, Do sự không chắc chắn cao về hướng đi của chính sách thuế quan của Hoa Kỳ và phản ứng tiềm tàng của thị trường, chỉ số VIX đã tăng lên mức cao nhất trong hơn hai tuần là 24,80 vào thứ Hai và đóng cửa ở mức 22,77 vào thứ Ba.“Tôi nghĩ thị trường đang thực sự nín thở”, Mark Spindel, giám đốc đầu tư tại Potomac River Capital LLC, người kỳ vọng “chỉ số sợ hãi” có thể tăng lên mức 30, cho biết. Mức này thường có nghĩa là thị trường đã bước vào chế độ tránh rủi ro cao.

Một con cá voi đã tiếp quản altcoin ở thời điểm đỉnh cao và mất hơn 22 triệu đô la Mỹ trong 5 tháng

Theo tin tức từ BitouchNews, Theo dữ liệu theo dõi của Ember, một cá voi đã chi 32,45 triệu đô la để mua EIGEN vào thời điểm cao điểm vào tháng 10 năm 2024 và sau khi lỗ 17,19 triệu đô la, ông đã chuyển một phần vị thế của mình sang HYPE. Ông cũng phải chịu khoản lỗ lên tới 5,21 triệu đô la vào thời điểm cao nhất. Tổng giá trị số token mà anh hiện nắm giữ là khoảng 10,03 triệu đô la và khoản lỗ trong 5 tháng đã lên tới 22,42 triệu đô la.

Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung

Tin tức 2024-12-12 15:37

Nhà điều hành ATM Bitcoin Byte Federal cho biết dữ liệu cá nhân của 58.000 người dùng có thể đã bị rò rỉ

Theo tin tức từ BitouchNews, Nhà điều hành ATM Bitcoin của Hoa Kỳ Byte Federal cho biết trong một vụ xâm nhập gần đây, dữ liệu cá nhân của hàng nghìn khách hàng có thể đã bị lộ.Byte Federal có trụ sở tại Florida cho biết trong một hồ sơ gửi Bộ trưởng Tư pháp Maine rằng tin tặc đã cố gắng lấy dữ liệu của 58.000 khách hàng, bao gồm tên, địa chỉ, số điện thoại và thẻ nhận dạng do chính phủ cấp, số An sinh xã hội. , hoạt động giao dịch và ảnh người dùng.Công ty cho biết vụ xâm nhập xảy ra vào ngày 30/9 và bị Byte Federal phát hiện vào ngày 18/11. Công ty cho biết kẻ tấn công ẩn danh đã khai thác lỗ hổng trong phần mềm của bên thứ ba để truy cập vào mạng của công ty. Công ty cho biết trong một bài đăng trên blog vào tháng 11 rằng lỗ hổng này tồn tại trong nền tảng phát triển GitLab của họ.Byte Federal, nơi vận hành hơn 1.200 máy ATM Bitcoin(kiosk điện tử cho phép bạn mua và bán tiền điện tử) trên khắp Hoa Kỳ, cho biết họ đã thực hiện khôi phục cài đặt gốc trên tất cả tài khoản của khách hàng và cập nhật mật khẩu nội bộ.

Tin tức 2023-08-21 18:23

Spot on Chain: friend.tech đã vi phạm dữ liệu và có thể mua và bán cổ phiếu từ hợp đồng mà không cần mã mời

Theo tin tức từ BitouchNews, Bật chain Nền tảng giám sát dữ liệu Spot on Chain đã đăng trên phương tiện truyền thông xã hội rằng mặc dù friend.tech đang phát triển nhanh chóng, nhưng dự án đã tạo ra 2.953 ETH (khoảng 5 triệu đô la Mỹ) thu nhập từ phí chỉ trong 11 ngày và tổng giá trị chia sẻ của người dùng hiện tại đã đạt 4435 ETH (khoảng 7,4 triệu USD).Nhưng mục Có rò rỉ dữ liệu thông qua API và khả năng mua và bán cổ phiếu từ hợp đồng mà không cần mã mời. Từ quan điểm của mã hợp đồng, mã lời mời và ứng dụng không ảnh hưởng đến hợp đồng. Người dùng có thể giao dịch trực tiếp trên Etherscan bằng cách liên kết MetaMask .

Tin tức 2023-08-21 22:29

friend.tech: Không có cuộc tấn công hay mất mát đáng kể nào trong việc tiết lộ liên kết các tài khoản và địa chỉ Twitter

Theo tin tức từ BitouchNews, friend.tech đã chính thức đưa ra phản hồi đối với nhận xét liên quan đến "rò rỉ dữ liệu" trên mạng xã hội, nói rằng tình huống được mô tả trong báo cáo chỉ là ai đó lấy API công khai của nó, cho thấy mối liên hệ giữa địa chỉ ví công khai và Twitter công khai tên người dùng . Nói về "vi phạm dữ liệu" giống như nói rằng ai đó có thể tấn công người dùng bằng cách xem các nguồn cấp dữ liệu Twitter công khai của họ và đó là báo cáo vô trách nhiệm.

Tin tức 2023-09-22 21:05

Nansen: Người dùng không nhận được email nhắc nhở sẽ không bị ảnh hưởng bởi việc vi phạm dữ liệu

Theo tin tức từ BitouchNews, Nansen cho biết nếu người dùng nhận được email cảnh báo, nó sẽ giải thích thông tin nào đã bị rò rỉ, chẳng hạn như chỉ địa chỉ email bị rò rỉ chứ không phải băm mật khẩu hay thông tin ví. Nếu người dùng không nhận được email thì nó cũng không bị ảnh hưởng.BitouchNews đưa tin Nansen cho biết một nhà cung cấp bên thứ ba đã bị tấn công, khiến một số dữ liệu người dùng bị rò rỉ và những người dùng bị ảnh hưởng đã được thông báo qua email để đặt lại mật khẩu của họ.