Theo tin tức từ BitouchNews, Theo bài đăng của giám đốc an ninh thông tin của SlowMist trên nền tảng X, nhóm lừa đảo tiền điện tử nổi tiếng AngelDrainer đã bị đội ngũ quản lý cấm tham gia diễn đàn darknet, chỉ riêng họ đã chi hơn 7 triệu rúp cho quảng cáo trên diễn đàn này. .

Theo tin tức từ BitouchNews, Theo giám sát của Pidun, địa chỉ hacker của Kronos Research, một công ty định lượng mã hóa, đã chuyển 1.000 ETH (khoảng 3,07 triệu USD) sang Tornado Cash.

Theo tin tức từ BitouchNews, Theo tin tức của SlowMist, Grafana đã đưa ra một cảnh báo bảo mật nghiêm trọng, có các lỗ hổng chiếm đoạt tài khoản và bỏ qua xác thực (CVE-2023-3128), PoC đã được công khai trên Internet và đã có các trường hợp tấn công.Grafana là một nền tảng ứng dụng web trực quan hóa dữ liệu mã nguồn mở, đa nền tảng. Sau khi người dùng định cấu hình nguồn dữ liệu được kết nối, Grafana có thể hiển thị biểu đồ dữ liệu và cảnh báo trong trình duyệt web. Grafana xác thực tài khoản Azure Active Directory dựa trên yêu cầu email. Vì trên Azure AD, trường email của hồ sơ không phải là duy nhất trên các đối tượng thuê Azure AD, tài khoản Grafana có thể bị chiếm quyền kiểm soát và bỏ qua xác thực khi Azure AD OAuth được định cấu hình với ứng dụng Azure AD OAuth nhiều đối tượng thuê. Phiên bản bị ảnh hưởng bởi điều này là Grafana >= 6.7.0.Một số lượng lớn các nền tảng trong ngành công nghiệp tiền điện tử sử dụng giải pháp này để theo dõi hiệu suất của máy chủ. Vui lòng lưu ý các rủi ro và nâng cấp Grafana lên phiên bản mới nhất.

Theo tin tức từ BitouchNews, Theo giám sát của SlowMist, Seneca đã bị lợi dụng do mở các cuộc gọi bên ngoài. Người dùng nên hủy ủy quyền kịp thời.