News list for "全官"

慢雾科技首席信息安全官23pds在X平台表示，交易工具Debot私钥直接明文在数据包里“裸奔”，建议其升级下安全级别。

2025-01-26 22:50:18

1月17日消息，慢雾科技首席信息安全官23pds在X平台表示，近期监测到某头部交易平台使用的第三方服务发生数据泄露，涉及大量员工信息，包括邮箱、密码等敏感数据。相关情况已同步至相关方处理。年底将至，提醒大家提高警惕，注意资金安全： 谨防钓鱼邮件和社工攻击，避免点击不明链接或提供账户信息。 及时更换高风险账户密码，避免...

2025-01-17 20:26:17

慢雾首席信息安全官@im23pds在社交媒体上发文提醒，近期监测到Lazarus组织已不再单纯依靠Zoom、Meeting等视频会议工具作为攻击手段，而是转向伪装为Willo-Talent招聘视频平台的木马软件，诱骗招聘人员下载并运行恶意程序。

2025-01-13 15:18:27

慢雾首席信息安全官 @im23pds 在社交媒体上发文提醒称，2024 年 OpenSea 邮件服务商遭攻击导致邮件泄露，经过多次传播，目前泄露的邮件地址已被完全公开。请务必注意相关风险，警惕钓鱼邮件和其他潜在的网络攻击，包含 CZ 的邮件地址也在其中。 此前报道，2024 年 6 月 30 日，据 OpenSea 官方消息，该 NFT 交易市场披露其电子邮件递送...

2025-01-13 10:24:58

慢雾首席信息安全官23pds在X平台表示，近两个月朝鲜黑客组织持续冒充 Hack VC、SevenX Ventures 等机构或个人进行会议诈骗，请警惕风险。

2024-12-30 12:11:07

慢雾首席信息安全官23pds发推表示，根据美国司法部的指控，以色列国民Rostislav Panev据称自2022年1月左右以来一直担任LockBit勒索软件集团的开发人员和编码员，并作为其工作的一部分收到了约230,000美元的加密货币转账。

2024-12-21 09:57:30

慢雾首席信息安全官23pds发推表示，2024年1月至2024年7月期间被盗的加密货币累计价值已达到15.8亿美元，比2023年同期被盗的价值高出约84.4%。2024年，私钥泄露在被盗加密货币中所占比例最大，达到43.8%。

2024-12-20 10:24:38

慢雾科技首席信息安全官23pds发文表示，1inch 披露其于 12 月 9 日发现了一个安全漏洞，攻击者以欺诈手段获取了属于 1inch Labs 解析器智能合约所有者的私钥的访问权限。

2024-12-12 09:03:04

慢雾首席信息安全官 23pds 在 X 平台表示，截止目前 DEXX 被盗的全部数据统计已更新。注意，如果你是受害者： 1，请去表格查询你的被盗地址是否存在； 2，如果你有过自己转走余额的操作，请再次去表格查询你自己的地址是否被当作“黑客”地址记录。

2024-12-04 12:24:34

慢雾首席信息安全官23pds发文称，请注意投毒攻击，使用@solana/web3.js、版本 1.95.6 和 1.95.7 的用户都可能会受到泄露私钥的窃取者的攻击。如果你的产品正在使用这些版本，请升级到 1.95.8（1.95.5 不受影响）。

2024-12-04 08:20:10

慢雾首席信息安全官 23pds 发文称，Okta 允许任何超过 52 个字符的用户名绕过登录！另据身份和访问管理软件提供商 Okta 公告称，10 月 30 日，在为 AD/LDAP DelAuth 生成缓存密钥时内部发现了一个漏洞。 Bcrypt 算法用于生成缓存密钥，其中我们对 userId + 用户名 + 密码的组合字符串进行哈希处理。在特定条件下，这可以允许用户仅通过向用户名提供先前成功身份验...

2024-11-02 20:17:01

慢雾首席信息安全官 23pds 在 X 平台表示，Anime 任务奖励网站的组件版本太低，似乎存在 SSRF 漏洞，并请官方进行升级。 此前消息，Azuki 推出动漫业务相关网站 anime.com，注册可加入候补名单，领取限量版收藏品。

2024-09-13 15:54:28

9 月 11 日消息，慢雾首席信息安全官 23pds 在 X 平台表示，最终经过分析，发现 Indodax 不是其热钱包私钥被黑客拿到，而是其他的系统受到攻击，如签名机之类。 此前报道，9 月 11 日 7 时，据 Cyvers Alerts 监测，Indodax 的钱包在不同网络上进行了超过 150 笔可疑交易，总损失约 1820 万美元，可疑地址正在将各种代币兑换为以太坊。

2024-09-11 14:12:05

8月24日消息，Polygon首席信息安全官Mudit Gupta在社交媒体上发文表示，“已经重新获得Polygon社区Discord访问权限，正在清理黑客所做的所有更改，以确保无法再次入侵。” 此前报道，8月24日15时，Mudit Gupta 在社交媒体上发文表示，Polygon社区Discord已被攻击，请勿点击其中的任何链接，团队正在尝试重新获得所有权。

2024-08-24 18:34:08