网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】区块链平台EOS现系列高危安全漏洞

2018-05-30 13:22 推荐: 浏览: 103 views 字号:

摘要: 区块链平台EOS现系列高危安全漏洞5月29日,360公司宣布,Vulcan(伏尔甘)团队发现了区块链平台 EOS 的一系列高危安全漏洞。经验证,其中部分漏洞可以在 EOS 节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管 EOS 上运行的所有节点。 ...

区块链平台EOS现系列高危安全漏洞5月29日,360公司宣布,Vulcan(伏尔甘)团队发现了区块链平台 EOS 的一系列高危安全漏洞。经验证,其中部分漏洞可以在 EOS 节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管 EOS 上运行的所有节点。

29日凌晨,360已将该类漏洞上报EOS官方,并协助其修复安全隐患。在修复这些问题之前,不会将EOS网络正式上线。

在攻击中,攻击者会构造并发布包含恶意代码的智能合约,EOS 超级节点将会执行这个恶意合约,并触发其中的安全漏洞。攻击者再利用超级节点将恶意合约打包进新的区块,进而导致网络中所有全节点(备选超级节点、交易所充值提现节点、数字货币钱包服务器节点等)被远程控制。

参考来源:

https://www.leiphone.com/news/201805/BDiFLsUp7Y0D4CiW.html

一首水果姐的歌曲 就能让你的机械硬盘罢工在第39届IEEE安全/隐私专题研讨会上,密歇根和浙大团队的研究人员分享了一项发现,就是声音攻击(Acoustic attack)可以让机械硬盘罢工。演讲者以2016年的一则新闻报道开场,内容是火警警报声让银行的数据服务器罢工了10小时。其中的深层次原因被认为是,有目的的干扰性声音让磁头在边界外震动,超声波导致激波传感器误判,认为磁头工况异常有烧毁危险,从而叫停。现场还用一首改编了的Katy Perry(水果姐)歌曲,让Windows 10笔记本直接蓝屏,提示硬盘出错。

参考来源:

https://www.cnbeta.com/articles/tech/731323.htm#comments

微隔离技术规范发布 聚焦流量可视化与策略管理5月26日,中国计算机用户协会信息安全分会召开技术研讨会,针对由ISCCC发布的国内第一个微隔离技术规范《微隔离产品安全技术要求》进行讨论,会上来自业界的知名专家对规范进行了热烈探讨。

该规范将微隔离(Micro-segmentation)定义为,一种能够适应虚拟化部署环境,能够识别和管理云平台内部流量的一种隔离技术。符合微隔离安全技术规范的产品,应在流量识别、业务关系拓扑、网络访问控制、和安全策略管理方面具有规范所要求的能力。并且要求“在不更改虚拟化业务架构的情况下,对虚拟机数量进行扩展时,微隔离产品应支持自动发现扩展的虚拟机,并自动对其进行策略配置。”

参考来源:

http://www.aqniu.com/industry/34470.html

T-Mobile网站又曝漏洞:只需一个电话号码就可以访问客户信息跨国移动电话运营商T-Mobile旗下的一个网站最近又被曝出存在安全漏洞,允许任何人仅通过提供手机号码就能够访问其他任何客户的个人账户信息。而从本月早些时候公布的财务数据来看,T-Mobile目前在全球拥有超过7400万客户。

据外媒ZDNet报道,由安全研究员Ryan Stevenson发现的这个漏洞存在于T-Mobile网站的一个子域上——promotool.t-mobile[.]com,这是一个客户服务门户,允许T-Mobile员工通过该网站访问公司的内部工具。

参考来源:

https://www.hackeye.net/securityevent/14304.aspx

为防洗钱,韩国最大加密货币交易所Bithumb禁止朝鲜、伊朗等地交易韩国最大的加密货币交易所Bithumb联手UPbit禁止在北韩、伊朗、伊拉克、斯里兰卡和另外七个国家的数字资产交易,这些国家和地区均被列入不合作国家和地区(NCCT)清单上,属于存在高风险的管辖区。

从5月28日开始,Bithumb团队就表示,为防止其基础设施和平台被用来洗钱和资助一些犯罪活动,它将决定彻底禁止不合作国家和地区(NCCT)清单上所列出的全部11个国家的相关交易。

韩国主要的加密货币兑换商将不再接收这11个被列入不合作国家和地区(NCCT)清单国家的新用户,并预计将在6月21日禁用这些国家用户的账户。

参考来源:

http://www.hecaijing.com/article/show/15275814265866774.html

伊朗机场电子显示屏遭黑客劫持 播放政治抗议宣言近一小时在上周四(5月24日),位于伊朗东北部马什哈德市的机场遭到一群不明身份黑客的袭击。机场电子显示屏遭到黑客劫持,并向伊朗政府发出抗议宣言。

据法尔达电台(Radio Farda)报道,黑客在机场出入口的电子显示屏上留下了一些图像,显示了一份抗议伊朗政府在中东地区军事存在的声明。

声明以波斯语呈现,指责伊朗伊斯兰革命卫队(Islamic Revolutionary Guard Corps,IRGC)在黎巴嫩、叙利亚和加沙浪费伊朗人的生命和财政资源。

这个自称Tapandegan(Palpitaters)的黑客组织表示支持伊朗法尔斯省Kazeroon县居民的抗议活动,而这场抗议活动已经持续了长达数月的时间。

参考来源:

https://www.hackeye.net/securityevent/14307.aspx

加拿大两银行遭黑客侵袭 近9万名客户数据被窃据路透社北京时间5月29日报道,加拿大蒙特利尔银行(Bank of Montreal)和加拿大帝国商业银行(Canadian Imperial Bank of Commerce)周一表示,网络攻击者可能窃取了两家银行近9万名客户的数据,这似乎是该国金融机构首次遭到黑客重大攻击。

加拿大第四大银行——蒙特利尔银行周一表示,网络黑客周日与该银行取得了联系,他们声称自己手上掌握了该银行客户数量有限的个人和财务信息。不过该银行一名发言人表示,蒙特利尔银行在加拿大约有800万客户,仅有不到5万人的数据遭到了黑客攻击。他拒绝透露是否有客户资产在这次网络攻击中受损。加拿大第五大银行——加拿大帝国商业银行则表示,黑客周日联系了该银行,声称他们已通过电子方式窃取了其Simplii direct banking品牌下的4万名客户的个人和账户信息。

参考来源:

https://cloud.tencent.com/developer/news/225155

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭