Tin tặc Triều Tiên khai thác lỗ hổng zero-day của Chrome để nhắm mục tiêu vào người dùng tiền điện tử
2024-08-31 07:53:14
Bộ sưu tập
Theo tin tức từ BitouchNews, Các nhà nghiên cứu an ninh mạng Microsoft đã phát hiện ra lỗ hổng zero-day trong công cụ Chrome, công cụ hỗ trợ các trình duyệt như Chrome. Một nhóm hack của Triều Tiên có tên Citrine Sleet đã khai thác lỗ hổng này để nhắm mục tiêu cụ thể vào người dùng tiền điện tử. Nhóm này sử dụng phần mềm độc hại rootkit có tên FudModule để tạo các trang web nền tảng giao dịch tiền điện tử giả nhằm lừa người dùng tải xuống phần mềm độc hại hoặc ví tiền điện tử được vũ khí hóa, từ đó giành được quyền thực thi mã từ xa và đánh cắp tài sản tiền điện tử của nạn nhân. Lỗ hổng đã được sửa vào ngày 21 tháng 8 và người dùng cần cập nhật trình duyệt của mình càng sớm càng tốt để đảm bảo an ninh. Đây là lỗ hổng zero-day thứ ba của Chrome bị khai thác trong năm nay.
Tin tức
chỉ
Vitalik: Hỗ trợ ETH liên hệ với các quỹ, tổ chức và quốc gia, đồng thời ủng hộ việc sẵn sàng thảo luận về ETH từ góc độ tài sản
Theo tin tức từ BitouchNews, Người đồng sáng lập Ethereum Vitalik Buterin cho biết khi trả lời cuộc thảo luận rằng " Các công ty liên quan đến Ethereum cần chủ động liên hệ với các quỹ, tổ chức và quốc gia để cho phép họ mua ETH", "Tôi rất ủng hộ việc liên hệ với các quỹ, tổ chức và quốc gia, Cũng ủng hộ việc sẵn sàng thảo luận về ETH từ góc độ tài sản. Với tư cách là một tài sản, nó là một phần quan trọng trong cơ cấu xã hội của Ethereum. Tôi không nghĩ rằng Ethereum Foundation(EF) nhất thiết phải là vai trò tốt nhất để thực hiện tất cả những điều nàyThế giới thật rộng lớn. Ethereum cũng rất lớn và cách tiếp cận hiệu quả hơn là hỗ trợ các tổ chức địa phương khác nhau (bao gồm cả các doanh nghiệp lớn) ở nhiều nơi, vì họ hiểu sâu hơn về tình hình địa phương tương ứng của họ ”
chỉ
Tổng số quyền nắm giữ quyền chọn của OKX đã tăng 5,37% trong 24 giờ qua và hoạt động thị trường giao dịch quyền chọn cũng tăng lên
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Tổng lãi mở hiện tại đối với hợp đồng quyền chọn OKX BTC là 24759,65 BTC, tăng 5,37% trong 24 giờ qua, cho thấy hoạt động gia tăng trên thị trường giao dịch quyền chọn. Dữ liệu chỉ mang tính tham khảo. Giải thích: Lãi suất mở quyền chọn đề cập đến tổng số hợp đồng quyền chọn đang lưu hành trên thị trường, có thể phản ánh quan điểm và kỳ vọng của thị trường hiện tại về xu hướng giá tương lai của một tài sản cơ bản. Dữ liệu chỉ mang tính tham khảo.
chỉ
Nhóm TRUMP đã bán được số token trị giá khoảng 500 triệu USD trên chuỗi
Theo tin tức từ BitouchNews, Người dùng Zoomer X đã đăng rằng nhóm TRUMP đã bán được khoảng 500 triệu USD token thông qua các giao dịch trực tuyến kể từ khi token được phát hành.
chỉ
deBridge: Số tiền chuỗi chéo trong 24 giờ vượt quá 100 triệu USD
Theo tin tức từ BitouchNews, Giao thức chuỗi chéo deBridge Solana X
chỉ
Người sáng lập Aave : Ethereum Foundation cần tập trung vào việc tăng tốc đổi mới và làm cho phí mạng Ethereum rẻ nhất có thể
Theo tin tức từ BitouchNews, Aave Lianchuang Stani đã đăng trên nền tảng X rằng Ethereum Foundation cần tập trung vào việc tăng tốc đổi mới và làm cho mạng Ethereum trở nên rẻ nhất có thể mà không ảnh hưởng đến bảo mật hoặc khiến hệ thống trở nên quá phức tạp.Là một tổ chức, Ethereum Foundation phải là một tổ chức hợp lý và hiệu quả. Bất kỳ ai không nỗ lực 100% nên rời đi "Máy tính Internet cần tham khảo chế độ vận hành nhiên liệu tên lửa."
Bài viết nổi bật
Những thách thức và cơ hội trong tương lai cho GameFi vào năm 2025
Đánh giá toàn cảnh ETF tiền điện tử năm 2024: 1 năm, 40 tỷ USD
Nhìn lại năm 2024: Quá trình chuyển đổi của tiền điện tử từ đáy lên đỉnh
RootData APP bổ sung các chức năng mới như “Mở khóa mã thông báo” để tiếp tục nâng cao chất lượng các quyết định giao dịch của người dùng
Tìm thêm nội dung
Tin tức
2023-09-25 09:17
Slow Mist: Người dùng mã hóa nên nâng cấp iOS, trình duyệt Chrome, Android và các hệ thống khác càng sớm càng tốt
Theo tin tức từ BitouchNews, Giám đốc an ninh thông tin của SlowMist 23pds đã tweet rằng người dùng tiền điện tử nên nâng cấp hệ thống iOS, trình duyệt Chrome, Android và các hệ thống khác càng sớm càng tốt để đối phó với các cuộc tấn công lỗ hổng được phát hiện mới nhất. Ông cho biết Nhóm phân tích mối đe dọa của Google gần đây đã công bố một loạt chuỗi tấn công lỗ hổng iPhone, bao gồm các cuộc tấn công khai thác man-in-the-middle (MITM), lỗ hổng thực thi mã từ xa Safari, Android MITM các hành vi tiêm và khai thác tấn công trực tiếp được gửi tới Targets bằng liên kết một lần để lấy lỗ hổng thực thi mã từ xa của trình kết xuất ban đầu của Chrome.
Tin tức
2024-01-09 09:58
Arkham: Hacker Lazarus của Triều Tiên bị nghi ngờ rút hơn 1 triệu USD Bitcoin thông qua máy trộn tiền điện tử
Theo tin tức từ BitouchNews, Theo Arkham , hacker Lazarus Group của Triều Tiên vừa hoàn thành giao dịch lớn nhất trong hơn một tháng, rút 1 triệu USD Bitcoin từ một trang web có vẻ là một dịch vụ trộn tiền tệ, sau đó gửi 150.000 USD trong số đó đến các địa chỉ Không hoạt động mà họ trước đó đã gửi tới.
Tin tức
2024-12-09 09:47
Cập nhật cuộc tấn công Radiant Capital , hacker Triều Tiên mạo danh nhà thầu cũ để gửi phần mềm độc hại thực hiện tấn công
Theo tin tức từ BitouchNews, Theo Cointelegraph, Radiant Capital tuyên bố trong một báo cáo điều tra cập nhật vào ngày 6 tháng 12 rằng công ty an ninh mạng Mandiant đã đánh giá và rất tin tưởng rằng cuộc tấn công được thực hiện bởi các tác nhân đe dọa có liên kết với Triều Tiên (CHDCND Triều Tiên).Một nhà phát triển Radiant đã nhận được tin nhắn Telegram vào ngày 11 tháng 9 có chứa một tệp nén từ một "nhà thầu cũ đáng tin cậy" yêu cầu lời khuyên về dự án mà họ đang lên kế hoạch, nền tảng này cho biết. Sau khi xem xét, tin nhắn dường như đến từ một kẻ đe dọa liên kết với Triều Tiên đóng giả là một cựu nhà thầu. “Tệp ZIP này, khi được chia sẻ với các nhà phát triển khác để lấy phản hồi, cuối cùng đã phát tán phần mềm độc hại tạo điều kiện cho các cuộc xâm nhập tiếp theo.”Radiant Capital tin rằng tác nhân đe dọa gây ra vụ việc được gọi là "UNC4736", được cho là có liên quan đến cơ quan tình báo chính của Triều Tiên, Tổng cục Trinh sát (RGB), và được suy đoán là một nhóm con của tổ chức hacker Lazarus Group.Trước đây đã có báo cáo rằng Radiant Capital, một giao thức cho vay xuyên chuỗi, đã bị tấn công mạng và mất hơn 50 triệu USD.
Tin tức
2024-01-17 16:54
GoPlus: Lỗ hổng nguy hiểm cao trên Chrome đã được sửa, vui lòng cập nhật lên phiên bản mới nhất kịp thời
Theo tin tức từ BitouchNews, GoPlus đã đưa ra cảnh báo rủi ro trên mạng xã hội cho biết rằng lỗ hổng zero-day rủi ro cao của Chrome (CVE-2024-0519) đã được sửa, và người dùng được yêu cầu cập nhật kịp thời lên phiên bản mới nhất.Có thông tin cho rằng lỗ hổng này có thể bị kẻ tấn công khai thác để truy cập dữ liệu ngoài bộ nhớ đệm, từ đó lấy được thông tin nhạy cảm hoặc gây ra sự cố, hoặc kết hợp với các lỗ hổng khác. Lỗ hổng thực thi mã.