从Axie Infinity S Ronin Bridge偷了625亿美元,最大的Crypto Hack
最后更新 :2022.03.30
威胁行动者从Axie Infinity S Ronin Network Bridge窃取了价值大约6.25亿美元的Ethereum和USDC标记。
Axie Infinitys Ronin网络桥。该袭击于3月23日举行,但在用户无法撤回5,000个以太之后,网络哈伯斯特今天被发现。罗宁网络是一种用于区块链游戏Axie Infinity的Etereum连接的侧链。
Axie无限远通过官方不和谐和Twitter账户以及罗宁网络披露了安全漏洞。
罗宁网络上存在安全漏洞。今天早些时候,我们发现于3月23日,SKY Mavis的ronin验证器节点和Axie Dao验证器节点受到损害,导致173,600个以273,600以25.5m的USDC从罗宁桥中排出两个交易(1 和NBSP; 2)。阅读A 公司发布的声明。攻击者使用黑客私钥以伪造假购买。我们今天早上发现了从用户无法从桥上提取5k eth的报告后发现了这次攻击。
关于罗宁网络安全违约的重要公告。https://t.co/88888Trx6
- END -
匿名击中俄罗斯核研究所并泄漏偷窃数据
回答对俄罗斯战争呼吁的匿名和其他黑客组继续在GOV组织和企业上发布网络攻击。 与流行集...
自2012年以来,部落Webmail软件受到危险错误的影响
专家发现了一个九岁的UndateDed缺陷,可以允许访问电子邮件帐户。 Horde Webmail中的一个...
意大利宣布其国家网络安全战略2022/26
意大利宣布了其2022/26的国家网络安全战略,这是一份针对网络威胁并提高该国的弹性的关键...
LAPSUS $勒索帮派声称来自OKTA的窃取敏感数据
LAPSUS $勒索集团声称,来自身份和访问管理和NBSP的盗窃敏感数据;巨型OKTA解决方案。 该...
美国,澳大利亚,加拿大,新西兰和英国对俄罗斯关联的威胁行动者袭击的警告
俄罗斯关联威胁行动者在关键基础设施上进行了网络智能联盟的网络安全机构。 五个眼睛智...
一个关键的RCE漏洞会影响SonicWALL防火墙设备
SonicWALL释放了安全更新,以解决影响多个防火墙设备的远程代码执行漏洞。 SonicWALL已发...
Bumblebee,由多个犯罪软件威胁参与者使用的新的恶意软件加载程序
威胁参与者在其广告系列中用一个名为Bumblebee的新装载机代替了Bazaloader和Icdid恶意软...
威胁演员损害了+500洋养碟的电子商店与电子撇鞋
专家们发现了一个遭受损害Magento 1电子商务平台的500架电子商店的大规模Magecart活动。...
Node-IPC NPM包破坏抗议乌克兰入侵
开发人员背后的开发人员上传了一个破坏性版本,以抗议俄罗斯的俄罗斯侵犯乌克兰。 ridavan...
新的Nerbian老鼠通过MALSPAM广告系列使用Covid-19
研究人员发现了一个新的远程访问特洛伊木马,名为Nerbian Rat,它实现了复杂的逃避和抗分析...
Conti Ransomware Bang向Nordex Hack表示责任
Conti Ransomware Gang对最近的风力涡轮机制造商之一最近对Nordex的攻击声称负责。2022...
SMS PVA服务如何破坏基于SMS的验证
骗子滥用一些短信PVA服务,让他们的客户创建一次性用户账户来进行恶意活动。在调查短信PVA...
乌克兰国民因出售进入黑客服务器而被判处4年徒刑
一名28岁的乌克兰国民因出售进入被黑客服务的服务器而被判处四年徒刑。 Glib Oleksandr...
它的官方,Lapsus $ Gang损失了Microsoft员工帐户
微软证实,Lapsus $ refaligess集团已攻击其中一名员工以访问和窃取一些项目的源代码。一...
5月1日至5月7日乌克兰 - 俄罗斯无声网络冲突
这篇文章提供了与俄罗斯入侵乌克兰有关的事件的时间表。 下面是与前几周发生的俄罗斯入...
异国情调的百合初始访问经纪人与Conti Gang合作
googles威胁分析组(标签)未发现一个名为Exotic Lily的新的初始访问经纪人,与Conti Ransomwa...
IPv6代理如何工作,企业如何获得受益?
在开发人员发现IPv4有限数量和地址后,IPv6变得势在必行。IPv6代理工作如何?技术进步已经走...
威胁参与者以假POC漏洞利用为目标Infosec社区
研究人员发现了针对Infosec社区的恶意软件活动,该社区具有虚假的概念证明,以提供钴罢工信...
专家在PEAR PHP存储库中发现了15岁的脆弱性
Sonarsource在梨PHP储存库中发现了一个15岁的缺陷,可以启用供应链攻击。来自Sonarsource...
俄罗斯卡拉德邦普遍瞄准乌克兰
俄罗斯联系威胁演员Gamaredon与乌克兰的新变种瞄准了  Pertiodo Backdoor的新变种。...
Synology和QNAP警告其某些产品中关键的Netatalk缺陷
Synology警告客户,其某些NAS设备受到多个关键NetAtalk漏洞的影响。 Synology警告客户,多...
黑客在Twitter上泄露了一个新版本的Conti Ransomware源代码
乌克兰安全研究员从CONTI赎金软件操作中泄露了更多的源代码,以抗议冲突的帮派位置。黑客...
组织在2021年至少支付了6.62亿美元的赎金瓶帮派
组织在2021年期间支付了超过6亿美元的加密货币,近三分之一的Conti赎金软件。上周,来自英国...
由于国家安全的不可接受的风险,FCC增加了卡巴斯基到涵盖的名单
联邦通信委员会(FCC)将卡巴斯基加入其涵盖的清单,因为它为美国国家安全构成了不可接受的风...
自2020年4月以来,Sidewinder进行了1,000多次袭击
卡巴斯基报道 Kaspersky的研究人员分析了追踪为Siendwinder(又名Rattlesnake Rattlesna...
依赖关系审查Github操作可防止在代码中添加已知的漏洞
依赖性审查Github操作扫描用户提取依赖性更改的请求,并且如果任何新的依赖项都具有现有缺...
美国农业机械制造商Agco遭受了勒索软件攻击
American 制造商Agco宣布遭受了影响其生产设施的勒索软件攻击。 Agco,Agco是最重...
Xenomorph Android Banking Trojan通过Google Play商店分发
Xenomorph Android Trojan已通过针对56个欧洲银行的官方Google Play商店分发。威胁特征...
sysrv-k,sysrv僵尸网络的新变体包括新的漏洞
SYSRV-K现在包括弹簧框架和WordPress中的漏洞的利用。威胁参与者在针对Windows和Linux服...
蛇后门用高避免的攻击链针对法国实体
针对法国实体的新电子邮件活动利用巧克力Windows包经理来交付蛇后门。校对点研究人员揭...
Apple在2022年讨论了第三个零日,这是积极开发的
Apple解决了一个新的WebKit零日影响IOS,iPados, 麦斯卡斯, 野生动物园可能已在野...
亚洲媒体公司Nikkei遭受了勒索软件攻击
媒体公司Nikkei披露了勒索软件攻击,并透露该事件可能影响了客户数据。 日本媒体公司Nikke...
可以通过发送消息来链接Zoom错误在聊天中破解用户
可以利用缩放中的安全缺陷来通过发送专门精心设计的消息来妥协另一个用户。 流行的视频...
乌克兰正在使用ClearView Ai在冲突期间的面部识别
乌克兰国防部开始采用ClearView Ai的面部识别技术来揭示俄罗斯攻击者,打击错误信息并识别...
CISA为其已知的漏洞漏洞目录增添了15个新漏洞
美国CISA已添加到漏洞目录中,另外15个安全漏洞在野外积极开发。 美国网络安全&基础设...
永恒项目:您可以为偷窃器支付$ 260,$ 490为勒索软件支付
威胁情报公司Cyble的研究人员分析了Eternity Project Tor网站,该网站提供了任何类型的恶...
Mozilla在Firefox中解决了两次积极利用的零日缺陷
Mozilla固定了两个关键的Firefox积极开发的零日错误,释放了97.0.2,ESR 91.6.1,Firefox for...
4月03日 - 4月09日乌克兰 - 俄罗斯沉默网络冲突
这篇文章提供了与网络安全视角相关的乌克兰乌克兰有关的事件的时间表。以下是与前几周发...
朝鲜与朝鲜的拉撒路APT使用log4j来针对VMware服务器
与朝鲜与朝鲜的Lazarus APT正在针对VMware Horizon服务器的攻击中利用Log4J远程代码执行...
虽然Twitter暂停了匿名账户,但该集团被攻击了VGTRK俄罗斯电视和收音机
虽然Twitter暂停了一些匿名账户,但集体黑客全俄州电视和无线电广播公司(VGTRK)。 在周五,匿...
远程性玩具可能会使你的爱情生命 - 但骗子也可以踢出他们
据缺乏安全特征,网络新闻调查显示,可爱的远程性玩具用户可能面临威胁演员的风险。 原始的...
T-Mobile确认Lapsus $已访问其系统
电信巨头T-Mobile确认了  Lapsus $ 勒索集团于3月获得了对其网络的访问。 周五...
Microsoft Partch于4月2022年4月修复了10个关键漏洞
Microsoft Partch 4月2022年4月的周二安全更新修复了128个漏洞,包括NSA报告的积极开发的...
Cookware Giant Meyer Corporation披露了CyberActack
美国炊具经销商巨头Meyer公司披露了影响成千上万员工的数据泄露。迈耶公司,第二大炊具分...
Trickbot针对60个高调公司的客户
Trickbot Malware是针对60家金融和技术公司的客户,具有新的反分析功能。 臭名昭着的Tri...
美国DOS提供最多1500万美元的奖励,以获取有关Conti Ransomware帮派的信息
美国政府提供高达1500万美元的信息,以帮助识别和找到Conti勒索软件团伙的领导和同谋。 美...
安全事务时事通讯第353轮
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
骗子用污染的DDOS工具瞄准乌克兰IT军队
威胁演员正在将密码窃取恶意软件伪装成作为目标乌克兰IT军队的安全工具。 思科Talos研究...
卡巴斯基发布了一个免费解密,为延址兰扬州软件
Kaspersky在Yanluowang Ransomware的加密过程中发现了一个缺陷,允许受害者免费恢复他们的...
大规模黑客活动损害了数千个WordPress网站
研究人员发现了一场大规模的黑客活动,该活动损害了数千个WordPress网站,将访问者重定向到...
Western Digital在我的云OS 5中解决了一个关键的错误
Western Digital修复了影响我的云OS 5设备的临界缺陷,允许攻击者使用root权限获取远程代...
俄罗斯的愚蠢使用Zelensky的DeepFake视频告诉人们躺下武器
俄罗斯的欺骗仍在继续,这次它使用了Zelenskyy的DeepFake视频,邀请乌克兰人放下武器。 乌克...
谷歌表示,组织正在迅速解决零天漏洞
组织与去年相比,谷歌的项目零报告,组织更快地解决了零天漏洞。 根据谷歌的项目零研究人员...
威胁演员利用Microsoft团队传播恶意软件
攻击者妥协了Microsoft团队账户以附加恶意可执行文件来聊天并将其传播给对话的参与者。...
匿名黑客攻击俄罗斯Thozis Corp,但否认对罗斯卡韦斯的攻击
匿名集体黑客攻击了俄罗斯投资公司Thozis Corp,但对俄罗斯民用航空权威罗斯卡夫帝的攻击...
妥协的WordPress站点在乌克兰网站上启动DDOS
威胁演员损害WordPress站点以部署用于启动DDOS攻击的脚本,该脚本在乌克兰网站上访问了。 ...
FBI警告俄罗斯关联对美国能源公司的攻击风险
联邦调查局警告与俄罗斯关联威胁演员的能源公司有关的风险。 联邦调查局警告能源公司是...
临界VMware工作空间一访问CVE-2022-22954积极开发的缺陷
威胁参与者正在积极利用VMware工作空间中的一个接入和身份管理员在最近由供应商修补的Ac...
CISA将VMware添加到其已知的漏洞漏洞目录中
美国CISA将VMware权限升级泄漏和Google Chrome型混淆问题添加到其已知的漏洞漏洞目录。...
3月6日至3月12日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章提供了与网络安全视角相关的俄罗斯侵犯乌克兰有关的事件的时间表。 3月12日俄...
匿名泄露了15 GB的数据,据称从俄罗斯东正教教堂偷走了
匿名声称克服了俄罗斯正统教堂的慈善机翼并泄露了15 GB所谓的被授权的数据。 本周匿名继...
CVE-2021-31805 Apache Struts中的RCE错误最终修补了
Apache在Apache Struts RCE中寻址了一个临界漏洞,该RCE链接到未正确修复的先前问题。 Ap...
集团首席执行官仍在监狱中 - 俄罗斯领导的公司已在意大利“列入黑名单”
意大利ACN机构的最新行政命令禁止由俄罗斯领导的网络安全公司在政府部门工作 意大利国家...
安全事务时事通讯Pierluigi Paganini的第362轮
每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安...
分析使用恶意PDF的网络钓鱼攻击
网络安全研究人员 Zoziel Pinto Freire 分析了使用武器化的PDF在网络钓鱼攻击中的使用 ...
Cisa为已知的漏洞漏洞目录添加了9个新缺陷,包括Magento E Chrome错误
美国CISA添加到已知的漏洞漏洞目录和NBSP;另外9个安全缺陷在野外积极开发。美国网络安全...
由于宣布对俄罗斯匿名的网络战争泄露了5.8 TB的俄罗斯数据
Oprussia继续下半年,自宣布俄罗斯的网络战争匿名现已发表大约5.8 TB的俄罗斯数据。 在...
匿名目标寡头俄罗斯企业:马拉松团体被黑客攻击
匿名宣布俄罗斯投资公司马拉松群体的黑客宣布。虽然今天该集团声称了马拉松群的黑客。 ...
CISA将Windows CLFS驱动权特权升级添加到其已知的漏洞漏洞目录中
U.S.CISA添加了CVE-2022-24521 Microsoft Windows CLFS驱动权升级升级升级漏洞漏洞目录...
SuperCare Health披露了影响+ 300k人的数据泄露
SuperCare Health是美国领先的美国领先的呼吸护理提供者,披露了影响超过300,000人的数据...
Facebook中蓬勃发展的欺诈行业如何攻击独立媒体
专家调查了如何将被盗的Facebook帐户用作Facebook内部建立良好的欺诈行业的一部分。 当...
Red Tim Research(RTR)发现了2个影响F5 Frangix SDC的错误
Red Team Research(RTR)的Tim Research Laboratory的专家披露了几个影响F5 Frangix SDC...
QNAP警告新一波的僵局勒索软件对其NAS设备的攻击
台湾供应商QNAP警告客户新一波的DeadBolt勒索软件攻击,并敦促他们安装最新的更新。 台湾...
俄罗斯与俄罗斯的Fronton Botnet可以进行虚假信息运动
研究人员警告说,俄罗斯与俄罗斯的威胁参与者使用Fronton Botnet进行协调的虚假信息运动。...
FritzFrog P2P Botnet返回并定位医疗保健,教育和政府部门
FritzFrog P2P Botnet将返回,是属于医疗保健,教育和政府部门的实体的服务器。 FritzFrog...
意大利的数据隐私看门狗调查卡巴斯基托管的意大利用户数据
ITALYS数据隐私看门狗对使用俄罗斯防病毒软件卡巴斯基使用的潜在风险进行了调查。 ITAL...
美国国务院提供1000万美元的信息,以找到六个俄罗斯沙虫成员
美国政府提供多达1000万美元的信息,以识别或找到六个俄罗斯GRU黑客,这些黑客是Sandworm Ap...
Red Tim Research(RTR)团队在爱立信网络管理器上发现了一个错误
蒂姆红色团队研究(RTR)研究人员在爱立信网络经理发现了一个新的缺陷,AKA爱立信旗舰网络产品...
什么是凭证馅?如何防止它?
这篇文章介绍了凭证填充攻击,这是防止它们的对策。如果您正在寻找,可以将凭证填充尝试作为...
CISA将Windows打印假脱机程序添加到其已知的漏洞漏洞目录
美国关键基础架构安全局(CISA)为其已知的漏洞漏洞目录增加了Windows Print Spooler漏洞。...
新的刮水器恶意软件Hermeticwiper针对乌克兰系统
网络安全专家 发现了一种用于乌克兰数百台机器的攻击的新数据刮水器恶意软件。 杂交...
匿名#Prussia,数千个网站被黑客入侵,数据泄漏等
匿名及其附属公司继续瞄准俄罗斯和白俄罗斯,它也是针对俄罗斯的不忠机。网点传播不奉献,俄...
亲俄的团体Killnet发起了DDOS攻击在罗马尼亚政府网站上
俄罗斯黑客主义者发起的一系列DDOS攻击针对多个罗马尼亚政府网站。 罗马尼亚国家国家网...
SSU:俄罗斯联系的演员用“巨大的混合战线”来定位乌克兰
乌克兰的安全服务(SSU)表示,该国是混合战动持续潮流的目标。 今天乌克兰的安全服务(SSU)透露...
匿名黑客入侵俄罗斯PSCB商业银行和能源部门的公司
奥普鲁斯岛继续进行,不到一周的时间,我上次匿名的不到一周就将其他俄罗斯公司入侵并通过dd...
3月27日02日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章提供了与俄罗斯侵入乌克兰的乌克兰与网络安全视角有关的事件的时间表。 4月02...
欧盟官员与以色列监控软件为目标
根据路透社发布的一份报告,以色列监督软件被用来窥探欧盟委员会的高级官员。 官员们有一...
欧盟和美国机构警告俄罗斯可以攻击卫星通信网络
FBI,CISA和欧盟航空安全局(EASA)对国际卫星通信(SATCOM)网络的可能威胁警告可能的威胁。卫星...
Ghostwriter APT乌克兰的国家实体与钴罢工灯塔
乌克兰证书 - ua警告白俄罗斯联系的Ghostwriter APT集团是用钴罢工灯座定位乌克兰的州...
网络犯罪分子通过模仿政府供应商提供IRS税诈骗网络钓鱼活动
威胁情报公司重点细节骗子如何将IRS税诈骗者和网络钓鱼攻击造成的网络钓鱼攻击如何摆在...
Caketap,一个用于SIPHON ATM银行数据的新UNIX rootkit
专家发现了一个名为Caketap的新UNIX rootkit,用于窃取ATM银行数据。Windiant研究人员发现...
攻击者越来越多地采用Regsvr32实用程序执行通过办公室文件
UPTYCS威胁研究团队一直在通过各种类型的Microsoft Office文件来观察Regsvr32.exe的利...
Qnap为某些EOL设备扩展了安全更新
台湾供应商Qnap为已达到寿命结束(EOL)的某些设备的安全更新窗口扩展了安全更新窗口。 台湾...
Google隐私沙箱承诺在线保护用户隐私
谷歌在Android上介绍了隐私沙箱,旨在导致移动用户的更多私人广告解决方案。 Google宣布...
伊朗链接的TunnelVision APT正在积极利用Log4J漏洞
伊朗链接TunnelVision APT组正在积极利用Log4j漏洞,将ransomware部署在未括的VMware Hori...
乌克兰人是美国被判刑的第三个芬兰人成员
一名乌克兰人在美国犯罪活动中被判处在美国犯罪活动中,在网络犯罪集团托盘7中犯罪。监狱&n...
安全事务时事通讯第356轮
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
3月20日至36日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章提供了与俄罗斯侵入乌克兰的乌克兰与网络安全视角相关的事件的时间表。 3月25...
NSO小组Pegasus间谍软件利用新的零点击iPhone在最近的攻击中利用
研究人员报告说,威胁演员利用了一个新的零点击IMESSage exproit来安装属于加泰罗尼亚人的...
新的克拉肯僵尸网络允许运营商每月获得3,000美元
研究人员发现了一个叫做克拉肯的新的Golang的僵尸网络,该僵尸网络受到主动开发,支持大量的...
- 数据加载中,请稍后...