Equipo de seguridad: recientemente, existe una vulnerabilidad RCE en la versión de Windows del cliente de correo Coremail.

[Equipo de seguridad: recientemente, existe una vulnerabilidad RCE en la versión de Windows del cliente de correo Coremail, que puede provocar la fuga de la clave privada de la billetera, recordando a todos que presten atención a la seguridad de la billetera] Noticias de julio El 26 de febrero, según el monitoreo de Chengdu Lianan Chain Must Know-Blockchain Security Public Opinion Platform, la dinámica de Weibu muestra que existe una vulnerabilidad RCE (Remote Code Execution) en la versión reciente de Windows del cliente de correo Coremail, y el proceso de explotación de esta vulnerabilidad es simple y estable. Un atacante puede controlar completamente el host de la víctima ejecutando un código arbitrario, comprometiendo así la seguridad de la billetera en el host del usuario. Después del análisis y la verificación, el atacante puede enviar un correo electrónico cuidadosamente elaborado a la víctima.Si la víctima abre el correo electrónico con el cliente Coremail, el programa ejecutable malicioso en el archivo adjunto del correo electrónico se puede ejecutar automáticamente. Todo el proceso no requiere que la víctima haga clic en ningún enlace o archivo adjunto en el correo electrónico, y la víctima será reclutada inmediatamente después de abrir el correo electrónico. Se informa que las versiones afectadas por esta vulnerabilidad son la versión 3.0.5 y posteriores del cliente Coremail Air y las versiones anteriores a la 3.1.0.303 (excluyendo). Me gustaría recordarles a todos que presten atención a la seguridad de la billetera: no hagan clic en correos electrónicos, archivos adjuntos, enlaces, etc. de fuentes desconocidas y actualicen el cliente de correo de Coremail a la última versión.

Otras noticias:

Equipo de seguridad: el servidor Discord del proyecto XANA fue atacado: Golden Finance News, según el monitoreo de CertiK, el servidor Discord del proyecto XANA fue atacado. Usuarios de la comunidad, no hagan clic en el enlace, acuñen o aprueben ninguna transacción. [2022/10/18 17:30:19]

Equipo de seguridad: se sospecha que se filtró la clave privada del implementador de paraswap y se robaron los fondos en varias cadenas: noticias del 11 de octubre, según el seguimiento del equipo de seguridad de Supremacy, el 11 de octubre de 2022, la dirección del El implementador de paraswap estaba en múltiples cadenas (ETH, BSC, FTM) inició transacciones anormales y transfirió todos los saldos en sus direcciones a la dirección 0xf35875a064cdbc29d7174f5c699f1ebeaa407036. Después del análisis, la dirección es la dirección del explotador de vulnerabilidades Profanity, y sus registros históricos tienen rastros de robo de activos de varias direcciones de alto perfil. Después de la investigación, solo se robaron los activos de la dirección del implementador de paraswap, lo que no afecta la bóveda de firmas múltiples de paraswap (el umbral de firma es 2), pero no descarta que Blasfemias también genere otras direcciones de firmas múltiples. por lo que la bóveda de firmas múltiples también puede estar en riesgo. En la actualidad, el equipo de Supremacy se ha puesto en contacto con el funcionario de paraswap para transmitir la información y, una vez más, hace un llamado a todos para que reemplacen la dirección generada por Profanity a tiempo, y el ataque a la dirección de Profanity aún continúa. [2022/10/11 10:30:53]

Noticias | El equipo de seguridad de SlowMist emitió una advertencia de una vulnerabilidad grave en los ataques de Monero: el equipo de seguridad de SlowMist notó que Monero ha reparado un nuevo tipo de vulnerabilidad de ataque de recarga falsa, y el problema ocurrió en el mecanismo de verificación de la dirección sigilosa del procesamiento de la billetera (dirección sigilosa) recibos La dirección sigilosa es uno de los mecanismos clave del anonimato de Monero. Si este mecanismo se utiliza para recibir la transferencia anónima del usuario, el atacante puede iniciar transferencias repetidas maliciosamente construidas a la dirección sigilosa. La billetera de intercambio no verifica la exactitud de estas transferencias repetidas. Si no se verifica, puede dar lugar a un ataque de "falsa recarga", lo que provocaría graves pérdidas. [2018/9/27]