DiscusFish: Phương thức nhập trên đám mây được hàng tỷ người dùng sử dụng có thể đã làm rò rỉ nội dung đầu vào. Vui lòng thực hiện các biện pháp ngay lập tức để giảm thiểu rủi ro
2024-04-29 14:28:32
Bộ sưu tập
Theo tin tức từ BitouchNews, DiscusFish cho biết trên nền tảng xã hội rằng nội dung đầu vào của khoảng một tỷ người dùng phương thức nhập liệu trên đám mây có thể đã bị rò rỉ. Nếu người dùng đã nhập cụm từ ghi nhớ hoặc thông tin nhạy cảm khác thông qua bất kỳ phương thức nhập liệu trên đám mây nào sau đây, vui lòng thực hiện các bước ngay lập tức để giảm thiểu rủi ro.
Bao gồm 9 nhà sản xuất bao gồm Baidu, Honor, Huawei, iFlytek, OPPO, Samsung và Tencent và phân tích xem liệu quá trình gửi nội dung đầu vào của người dùng lên đám mây của họ có chứa lỗi bảo mật hay không.
Kết quả phân tích chỉ ra rằng 8 trong số 9 phần mềm phương thức nhập liệu của nhà sản xuất có chứa các lỗ hổng nghiêm trọng, cho phép chúng tôi bẻ khóa hoàn toàn phương thức mã hóa do nhà sản xuất thiết kế để bảo vệ nội dung đầu vào của người dùng. Một số nhà sản xuất không sử dụng bất kỳ phương pháp mã hóa nào để bảo vệ nội dung đầu vào của người dùng.
Kết hợp nghiên cứu này với các lỗ hổng phương thức nhập liệu Sogou được phát hiện trong nghiên cứu trước đây của chúng tôi, chúng tôi ước tính rằng có nhiều nhất một tỷ người dùng bị ảnh hưởng bởi các lỗ hổng này.
Tin tức
chỉ
Dữ liệu: Trong 24 giờ qua, số tiền thanh lý của toàn bộ mạng là 203 triệu USD và số tiền thanh lý các lệnh bán là 156 triệu USD
Theo tin tức từ BitouchNews, Theo dữ liệu của Coinglass, số tiền thanh lý của toàn bộ mạng trong 24 giờ qua là 203 triệu USD, số tiền thanh lý của các lệnh mua là 47,452 triệu USD và số tiền thanh lý của các lệnh bán là 156 triệu USD, trong đó số tiền thanh lý BTC là 87,06 triệu đô la Mỹ, số tiền thanh lý ETH là 32,95 triệu đô la Mỹ.
chỉ
Cosmos: Giao thức Hydro sẽ được ra mắt và những người đặt cược ATOM sẽ nhận được ưu đãi khi tham gia bỏ phiếu
Theo tin tức từ BitouchNews, Cosmos Hub đã thông báo trên nền tảng X rằng giao thức Hydro sẽ sớm ra mắt và những người đặt cược ATOM sẽ được thưởng khi tham gia bỏ phiếu.Theo thông báo của Cosmos, trước tiên người dùng cần đặt cọc mã thông báo ATOM của họ và chuyển đổi chúng thành LSM, sau đó chuyển LSM sang Neutron để có được quyền biểu quyết. Mỗi lần bạn bỏ phiếu cho một đề xuất, bạn sẽ nhận được phần thưởng càng ít.
chỉ
Banana Gun: Ít hơn 10 người dùng bị ảnh hưởng, sự cố có thể xuất phát từ lỗ hổng front-end
Theo tin tức từ BitouchNews, Trên nền tảng X, Banana Gun cho biết một số người dùng đã gặp phải tình trạng chuyển ví trái phép. Ngay sau sự cố đầu tiên, nhóm đã tắt bot và bắt đầu xem xét kỹ lưỡng phần phụ trợ. Nhóm đã xác nhận rằng phần phụ trợ không bị xâm phạm. Cả bộ định tuyến và cơ sở dữ liệu đều được kiểm tra kỹ lưỡng và chỉ một số lượng rất nhỏ người dùng (dưới 10) bị ảnh hưởng.Ngoài ra, quá trình truyền dường như được thực hiện thủ công và sự cố có thể xuất phát từ lỗ hổng giao diện người dùng. Vì nhóm ưu tiên bảo mật nên bot sẽ được giữ ngoại tuyến trong khi nguyên nhân gốc rễ được điều tra.Tin trước đó, thành viên cộng đồng Banana Gun yannickcrypto.eth đã đăng trên X: "Nhóm Banana Gun xác nhận rằng tin tặc có thể đã tấn công gần 50 tài khoản TG và rút tiền qua các tài khoản này.
chỉ
Citi: Duy trì dự báo cắt giảm lãi suất của Fed trong năm nay ở mức 125 điểm cơ bản
Theo tin tức từ BitouchNews, Theo báo cáo của Golden Ten, Citigroup giữ nguyên dự báo Cục Dự trữ Liên bang sẽ cắt giảm lãi suất trong năm nay ở mức 125 điểm cơ bản. Ngoài ra, ngân hàng dự kiến sẽ cắt giảm lãi suất thêm 25 điểm cơ bản vào năm 2025, đẩy lãi suất cuối kỳ lên khoảng 3% -3,25%.Tại các ngân hàng đầu tư khác ở Phố Wall, các công ty môi giới khác như Macquarie và Deutsche Bank vẫn giữ nguyên kỳ vọng về việc Cục Dự trữ Liên bang sẽ cắt giảm lãi suất thêm 25 điểm cơ bản trong năm nay. Nhóm Morgan Stanley, bao gồm nhà kinh tế Seth Carpenter và chiến lược gia Matthew Hornbach, cho biết các quan chức có thể chọn thực hiện một loạt biện pháp vào giữa năm 2025. Cắt giảm lãi suất thường xuyên (25 điểm cơ bản), hai lần cắt giảm lãi suất trong năm nay và bốn lần cắt giảm lãi suất trong năm nay. nửa đầu năm sau.
chỉ
BTC "thả pin" có hiện tượng thả pin. Các chỉ báo tùy chỉnh nhắc nhở bạn chú ý đến xu hướng thị trường.
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá vĩnh viễn hiện tại của BTC là $62938,30. Nếu có một mức giảm tức thời, giá có thể tăng lên. Dữ liệu chỉ mang tính tham khảo. Cảnh báo mã pin được theo dõi bởi các chỉ báo tùy chỉnh AICoin Nhấp vào "Đồng bộ hóa cảnh báo" trên PC để nhận được cảnh báo mã pin tương tự ngay lập tức!
Bài viết nổi bật
Phát hành tiền trước hay tìm sự phù hợp với thị trường trước? Dường như "Thời điểm" càng quan trọng hơn
CARV ra mắt cơ chế tự báo cáo để các phù thủy có thể tự báo cáo giữ lại 15% số token được phân bổ ban đầu.
Trò chuyện với nhà sáng lập Folius Ventures: Số lượng dự án cần bán coin đã tăng hàng trăm, hàng nghìn lần so với chu kỳ trước, tình trạng “xáo trộn” sẽ tiếp tục trong 18 tháng tới
Tìm thêm nội dung
Tin tức
07-18 07:29
Nền tảng nhận dạng chuỗi khối Fractal ID bị vi phạm dữ liệu
Theo tin tức từ BitouchNews, Nền tảng nhận dạng blockchain Fractal ID đã thông báo rằng vào ngày 14 tháng 7 năm 2024, một trong những kỹ sư của nền tảng này đã phát hiện ra khả năng rò rỉ dữ liệu trong hệ thống Fractal ID. Bên thứ ba Fractal ID đã có được quyền truy cập trái phép vào tài khoản của nhà điều hành và chạy tập lệnh API để truy cập dữ liệu cá nhân của người dùng. Nhóm Fractal ID đã biết về cuộc tấn công và thực hiện các bước để đăng xuất kẻ tấn công ra khỏi hệ thống.Kẻ tấn công đã giành được quyền truy cập dữ liệu vào khoảng 0,5% cơ sở người dùng Fractal ID. Thông tin có khả năng bị ảnh hưởng bao gồm thông tin từ hồ sơ người dùng Fractal ID, có thể bao gồm tên, địa chỉ email, địa chỉ ví, số điện thoại, địa chỉ thực cũng như hình ảnh và hình ảnh của các tài liệu được tải lên.Fractal ID đã thực hiện các bước ngay lập tức để giảm thiểu tác động của hành vi vi phạm, đồng thời thực hiện các biện pháp bảo mật bổ sung, đồng thời liên hệ với các cơ quan bảo vệ dữ liệu liên quan và các đơn vị cảnh sát tội phạm mạng. Vi phạm được ngăn chặn trong môi trường của Fractal ID và không ảnh hưởng đến bất kỳ hệ thống hoặc sản phẩm nào của khách hàng sử dụng dịch vụ của họ.
Tin tức
2023-08-21 18:23
Spot on Chain: friend.tech đã vi phạm dữ liệu và có thể mua và bán cổ phiếu từ hợp đồng mà không cần mã mời
Theo tin tức từ BitouchNews, Bật chain Nền tảng giám sát dữ liệu Spot on Chain đã đăng trên phương tiện truyền thông xã hội rằng mặc dù friend.tech đang phát triển nhanh chóng, nhưng dự án đã tạo ra 2.953 ETH (khoảng 5 triệu đô la Mỹ) thu nhập từ phí chỉ trong 11 ngày và tổng giá trị chia sẻ của người dùng hiện tại đã đạt 4435 ETH (khoảng 7,4 triệu USD).Nhưng mục Có rò rỉ dữ liệu thông qua API và khả năng mua và bán cổ phiếu từ hợp đồng mà không cần mã mời. Từ quan điểm của mã hợp đồng, mã lời mời và ứng dụng không ảnh hưởng đến hợp đồng. Người dùng có thể giao dịch trực tiếp trên Etherscan bằng cách liên kết MetaMask .
Tin tức
2023-08-21 22:29
friend.tech: Không có cuộc tấn công hay mất mát đáng kể nào trong việc tiết lộ liên kết các tài khoản và địa chỉ Twitter
Theo tin tức từ BitouchNews, friend.tech đã chính thức đưa ra phản hồi đối với nhận xét liên quan đến "rò rỉ dữ liệu" trên mạng xã hội, nói rằng tình huống được mô tả trong báo cáo chỉ là ai đó lấy API công khai của nó, cho thấy mối liên hệ giữa địa chỉ ví công khai và Twitter công khai tên người dùng . Nói về "vi phạm dữ liệu" giống như nói rằng ai đó có thể tấn công người dùng bằng cách xem các nguồn cấp dữ liệu Twitter công khai của họ và đó là báo cáo vô trách nhiệm.
Tin tức
2023-09-22 21:05
Nansen: Người dùng không nhận được email nhắc nhở sẽ không bị ảnh hưởng bởi việc vi phạm dữ liệu
Theo tin tức từ BitouchNews, Nansen cho biết nếu người dùng nhận được email cảnh báo, nó sẽ giải thích thông tin nào đã bị rò rỉ, chẳng hạn như chỉ địa chỉ email bị rò rỉ chứ không phải băm mật khẩu hay thông tin ví. Nếu người dùng không nhận được email thì nó cũng không bị ảnh hưởng.BitouchNews đưa tin Nansen cho biết một nhà cung cấp bên thứ ba đã bị tấn công, khiến một số dữ liệu người dùng bị rò rỉ và những người dùng bị ảnh hưởng đã được thông báo qua email để đặt lại mật khẩu của họ.