FX168财经网_全球视野外汇黄金加密货币NFT资讯网_关键字搜索-FX168

全球数字财富领导者

财富汇｜美股投研｜客户端｜旧版｜｜

FX168 全球视野中文财经

登录 / 注册

突发！苹果出现严重安全漏洞警告15亿用户立即更新软件已被告知“系统遭匿名攻击”
go
其进行更新，此前该公司发现2个高风险的安全漏洞，这些漏洞可能使任何人都容易受到黑客攻击。据英国《卫报》报道，这些问题使某人可以远程完全控制您的设备，并用它做任何他们想做的事情。 (来源:苹果官网) 苹果发布2份关于这个问题的安全报告，虽然它们有点技术性，但令人担忧的是，每个问题“都可能被积极利用”。此后，苹果为其每款产品推出了软件更新，“提供重要的安全更新并推荐给所有用户”。考虑到有超过15亿用户在使用苹果iPhone手机，而且Mac电脑比以往任何时候都更受欢迎，苹果有强烈的动机尽快修复构成安全风险的错误。在这种情况下，苹果正在努力更新修复一个漏洞，称该漏洞可能允许应用程序以内权限执行任意代码。公司强调，已知道有报告称此问题可能已被积极利用。基本上，恶意网站可以运行允许攻击者基于Safari WebKit中的错误控制您的设备的代码。此外，应用程序可以控制内核，这是设备上运行的最低级别的软件。显然这是很糟糕的漏洞事件，苹果已经发布这个安全更新来修复这个问题。但是，该声明的第二部分是用户应该立即更新的原因。苹果发现存在可能导致安全风险的错误是一回事，当该错误已被积极利用时，这是另一个。这意味着，苹果已被告知有个人或团体试图利用该漏洞进行攻击。苹果没有说明它是如何意识到这一漏洞的，只是将其归功于一位“匿名研究人员”。值得庆幸的是，在苹果iPhone、iPad或Mac上更新软件相对容易。在iPhone或iPad上，前往“设置>通用>软件更新”。如果用户没有看到15.6.1的更新，您可以前往“设置>通用>关于”来验证正在运行最新版本，这将告诉正在运行的iOS版本。在Mac电脑上，打开系统偏好设置并选择软件更新，当前版本是12.5.1。如果运行的不是macOS 12，也就是Monterey系列，还有适用于Big Sur和Catalina用户的Safari更新可以解决相同的漏洞，该更新也可以在“软件更新”首选项窗格下找到。还值得一提的是，用户可以让Mac自动检查更新、下载更新并让用户知道它们已准备好安装。如果用户完全担心保护设备免受潜在的安全风险，用户可能应该继续检查“软件更新”窗口中“高级”按钮下的每个框。在iPhone手机上也是如此。用户可以选择让自己的iPhone自动下载新更新的选项，甚至让手机在一夜之间安装新更新。iPhone还为用户提供第三种自动安装安全更新的选项，就像苹果刚刚发布的一样。像这样的漏洞存在，其实并不意味着用户的设备会自动面临风险。首先，即使是这个修复中提到的漏洞利用，大多数人在正常使用他们的设备时也不必担心。不过，用户应该养成让设备保持最新状态的习惯，这样就不必担心信息会被泄露。 (来源:Inc) 有这么多iPhone在使用中的事实使iOS和Safari成为巨大的目标，总会有不良行为者试图找到进入这些设备的方法。苹果与不断寻找漏洞的外部研究人员合作这一事实是一件好事，而且公司在发现漏洞时迅速发布更新这一事实甚至更好。
小萧2022-08-22
【比特日报】暴风雨前的宁静！合并后“比特币与以太币涨跌难测” 增量地址钱包仍保持强势
 go
个，创下16个月来新高。苹果曝出严重安全漏洞 iPhone等皆受影响美国苹果公司当地时间本周三发布两份安全报告。两份报告披露，公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。苹果公司称已经开始寻找存在以上安全漏洞的原因及相应的解决方法。根据企业报告，“受影响的设备 " 包括 iPhone 6S 及后续机型，多款 iPad 机型，以及使用 macOS Monterey 操作系统的 iMac 电脑，甚至还包括一些 iPod。此前加密钱包MetaMask已在推特上提醒用户，需要及时更新Chrome浏览器、Mac OS与iOS设备以确保安全。鲍威尔下周亮相全球央行年会下周，最令全球投资者瞩目的财经事件之一就是8月26日下周五在美国怀俄明州举办的杰克逊霍尔全球央行年会了。在这场活动中，美联储主席鲍威尔将发表讲话，讨论经济前景，其讲话内容可能预示着美国的借贷成本走向。在鲍威尔发表观点之前，其他美联储高官最近纷纷发表鹰派言论，似乎是在为鲍威尔的讲话“定调”。美联储观察人士预计，鲍威尔将发表强硬言论，因为他强化了央行抑制通胀和控制未来物价上涨预期的目标。上日周五，里士满联储主席巴尔金(Thomas Barkin)表示，即使通胀导致经济陷入衰退，美联储也必须继续对抗通胀。就在一天前，三位美联储高官纷纷发表鹰派言论。美联储大鹰派圣路易斯联储主席布拉德(James Bullard)提到，他倾向于美联储9月加息75个基点。他指出说，他正在考虑在下个月的美联储议息会议上支持再次大幅加息，并补充说他还没有准备好经济已经经历了通胀飙升的最糟糕时期。他说道：“我们应该继续迅速将政策利率提高到将对通胀造成重大下行压力的水平。我真的不明白，为什么当前要将加息拖到明年。” 加密货币市场走势：由于投资者继续关注最新的通胀数据和持续的宏观经济不确定性，加密货币在周五价格暴跌后在周末松了一口气。比特币最近的交易价格约为21500美元，在过去24小时内上涨1%以上。在欧洲最大的国内生产总值经济体德国意外令人失望的通胀报告，以及对美国加息步伐的担忧再次引发后，市值最大的加密货币周五一度暴跌逾9%。在美国下降房地产市场，也让已经焦虑的投资者进一步紧张。加密资产管理公司BitBull Capital首席执行官乔·迪帕斯夸莱(Joe DiPasquale)在电子邮件中写道：“比特币未能突破25000美元已经限制它的涨势，宏观经济担忧似乎继续影响着市场。” 但迪帕斯夸莱乐观地补充说，“进入9月的健康整合将是多头的一个积极信号，特别是如果比特币没有创造低于18000美元的新低。” 市场将紧张地关注美国的言论，鲍威尔定于周六在怀俄明州杰克逊霍尔举行的堪萨斯城联邦储备银行经济政策研讨会上发表讲话。鲍威尔可能会在9月联邦公开市场委员会(FOMC)会议上，预示美联储的货币方向。圣路易斯联邦储备银行总裁詹姆斯布拉德已经表示，他倾向于投票第三次连续加息75个基点，而不是不那么强硬的50个基点。在华尔街日报的周末专栏中，美国证监会主席根斯勒(Gary Gensler)再次呼吁加密公司“遵守证券法”。根斯勒强调加密借贷平台冻结账户和最近的破产事件，这让投资者不得不接受法律诉讼。“没有理由仅仅因为加密货币市场使用不同的技术，就将其与其他资本市场区别对待，”他写道。#NFT与加密货币#
小萧2022-08-22
国家队入场！加密货币持续遭受黑客攻击单月损失19亿，被盗金额同比增加37%
go
另一个区块链的加密货币桥，出现了很高的安全漏洞和黑客攻击率，占主要抢劫案的大部分。值得注意的加密货币桥黑客包括本月初的Nomad(1.9亿美元)，6月的Harmony(1亿美元)，3月的Ronin(6.25亿美元)，以及2月初的Wormhole(3.26亿美元)。今年从DeFi协议中窃取的19亿美元中，与朝鲜有关的黑客如Lazarus集团，预计要对总数的一半以上负责。 Grauer建议进行更多的软件代码审计，对项目如何管理和保管资金进行行业标准化，同时进行更好的投资人教育和披露，改善调查过程，可能可以帮助加密货币行业加固这些漏洞。 Grauer解释说：“这个问题很容易被遗忘，但这是我们几年前集中式交易所遭受的黑客攻击情况，程度不那么极端。这感觉是一个无法克服的行业问题。” 主要加密货币交易所Binance的创始人兼首席执行官Changpeng Zhao将不断增加的DeFi黑客攻击归结为新兴领域的成长之痛，两周前他告诉雅虎财经，他的公司在安全方面投资了“数十亿美元”。此外Changpeng Zhao认为，更多的加密货币监管可以“帮助减少黑客的数量，也为市场引入更多的透明度”。 Chainalysis的报告显示，1月至7月期间加密货币诈骗项目和暗网市场收到的价值呈下降趋势。与去年这个时候相比，进入暗网市场的非法交易量下降了43%。这种下降大部分与4月5日主要非法场所Hyrdra市场的关闭有关。根据报告，由于加密货币资产价格保持低迷，骗局下降到16亿美元，下降了65%。业内人士还告诉雅虎财经，这一变化也可能由于市场低迷，需要将剩余投资者的兴趣集中到更好的审核项目上。 Paladin Blockchain Security的化名创始人兼CEO LP说：“我们开始看到更多由Binance Labs和Avalanche Labs等大公司或风险公司支持的开发，这些DeFi项目要经过几个技术团队更长的审查过程。” LP认为，最近黑客攻击的激增也是顺应了更多资源支持的更高专业知识趋势。“虽然小规模诈骗的数量较少，但现在我们看到的是少数非常精英的黑客团队，有时是国家赞助的黑客团队，他们可以以难以置信的金额拿下大型项目。”
Sue2022-08-18
加密货币公司Nomad遭黑客攻击损失近2亿！公司宣布提供10%的赏金，恳求黑客归还资金
 go
货币公司Nomad表示，在一次毁灭性的安全漏洞中，黑客导致公司损失了近2亿美元。公司将向黑客提供高达10%的赏金，希望挽回用户的资金。 Nomad恳求黑客将所有资金归还加密钱包。周四(8月4日)晚间Nomad在的一份声明中说，到目前为止已经收回了2000多万美元。 Nomad说：“奖金是给那些现在站出来的人，以及已经归还资金的人。” Nomad表示，不会对返还90%资产的黑客采取法律行动，公司将把这些人视为“白帽”黑客。“白帽子”就像网络世界中的“有道德的黑客”。他们与组织合作，提醒他们软件中的问题。此前Nomad的代码中存在一个漏洞，导致黑客偷走了价值约1.9亿美元的代币。用户可以在系统中输入任何价值，然后提取资金，即使存款中没有足够的资产。这个bug的性质意味着用户不需要任何编程技能就可以加以利用，一旦其他人明白了发生了什么，他们就蜂拥而入，实施了同样的袭击。 Nomad公司表示，他们正在与区块链分析公司TRM实验室和执法部门合作，追查被盗资金，找出幕后黑手。Nomad还与美国一家专注于加密货币安全管理的持牌银行Anchorage Digital合作，存储所有返还的资金。最薄弱环节 Nomad被称为加密“桥”，是一种将不同区块链网络连接在一起的工具。桥是用户将令牌从一个区块链转移到另一个区块链的简单方法，例如从以太坊转移到solana。当前所发生的情况是，用户存入一些令牌，然后通过桥在另一端以“包装”的形式生成等量的令牌。包装好的令牌代表对原始令牌的声明，用户可以在他们构建平台以外的平台上进行交易。桥内的加密货币数量非常多，加上漏洞使它们容易受到攻击，常常成为吸引黑客的目标。加密安全公司Immunefi的技术主管Adrian Hetman告诉CNBC：“目前，这些桥已经积累了大量资金。当某些地方有大量资金的时候，黑客很容易发现其中的漏洞，并窃取资金。” 区块链分析公司Elliptic的数据显示，Nomad攻击是有史以来第8大加密货币黑客攻击。Elliptic称，有40多名黑客参与其中，其中一名黑客获得了略低于4200万美元的资金。根据加密安全公司Chainalysis的数据，这个漏洞使今年跨链桥被盗的总金额超过看20亿美元。在13次单独的黑客攻击中，最大的一次是对与备受争议的加密游戏Axie Infinity有关的网络Ronin的攻击，价值达到6.15亿美元。周二的另一起黑客攻击中，与solana区块链相连的近8000个钱包中大约520万美元的数字货币被盗。
Sue2022-08-05
Coinbase再遭诉讼对普通用户留下了基本的安全漏洞以高价出售其会员
 go
次，Coinbase 被激励留下公开的安全漏洞，以迫使客户参加每月花费 29.99 美元的订阅计划，以提高安全性和帐户保护。” 该诉讼继续解释Coinbase如何放弃冷钱包“行业标准”并为转移到新地址设置“冷却期”，从而为黑客提供更容易的访问。诉讼称：“消费者将任由黑客和其他恶意方摆布，他们利用这些漏洞在瞬间耗尽受害者的账户。常见的漏洞利用包括sim-swap攻击、两因素身份验证欺骗、中间人攻击、cookie窃取和会话劫持。所有这些攻击至少有一个共同点，一个新地址被添加到Coinbase账户，资金或资产被转移到新地址。” 根据他们的说法，Coinbase通过订阅程序自己的条款清楚地了解了这些漏洞，如果有额外的安全层可用，它表明为了省钱，它会向普通客户隐瞒这些漏洞。其beta订阅产品提供0美元的交易费用、24/7全天候客户支持、高达100万美元的账户保护、预填税表（表格8949）和优质质押奖励。它说只有美国的“有限”受众可以访问Coinbase One。符合条件的人会收到电子邮件通知，但用户可以注册并试试运气。其条款称：“如果发生黑客攻击，如果您在与Coinbase通信时做出不合理、冒犯或不诚实的行为，Coinbase One的订阅者将没有资格获得任何补偿。这包括在官方客户支持渠道之外联系Coinbase员工。资格、任何可补偿损失金额的确定以及对这些Coinbase账户保护保修条款的任何解释将由 Coinbase自行决定。” 更重要的是，如果用户对公司、其员工或“关联公司”“发起任何诉讼、诉讼或索赔”，他们将不会收到一分钱。截至发稿时，尚未举行法庭听证会。然而，法官Stuart M. Rice已被指派处理此案。他于2005年由前州长阿诺德施瓦辛格任命。
楼喆2022-08-03
加密投研报告：DeFi已成为加密犯罪的“主舞台” 失窃金额高达40亿美元
 go
被黑客入侵，中心化交易所发生了123起安全漏洞。虽然违反集中式平台导致超过32亿美元的加密被盗，但超过40亿美元是从被利用的DeFi项目中流失的，剩下的数十亿丢失于诈骗。自2021年以来，黑客的注意力已明显转向去中心化协议。报告称，今年去中心化项目的黑客攻击频率是中心化项目的20倍，从前10名DeFi攻击中窃取的资金超过25亿美元。（来源：Crystal Blockchain） Crystal的区块链智能和数据主管Nick Smart表示：“加速对DeFi项目的攻击的主要原因是该行业的增长。虽然项目在测试不足的情况下急于上市，但中心化交易所正在提高其安全性，向用户需求低头并受到监管机构的高度关注。” Nick Smart补充说：“有一种说法，没有什么是不可破解的，你所需要的只是足够的时间、才能和创造力，你就会到达那里。而一些非法的黑客组织，例如朝鲜的Lazarus等民族国家支持的组织，非常有效，并且非常专注于利用这些机会。” 报告称：“直到2021年，最流行的加密货币盗窃方法是渗透加密货币交换安全系统，目前趋势已转向DeFi黑客。CEX黑客目前造成的经济损失最小。CEX（集中式交易所）有史以来最大的黑客攻击是2018年Coincheck违规事件，其中5.35亿美元的NEM代币被盗。” 最大的DeFi攻击是3月的Ronin网络黑客攻击，当时价值超过6.5亿美元的加密货币从流行的 Axie Infinity NFT游戏中流出，并通过Tornado Cash混合器进行清洗。根据Crystal的说法，该服务在2022年上半年收到了大约35万以太币，这是曾经通过Tornado Cash的所有ETH的一半以上。报告称，除了黑客之外，自2011年以来，加密市场已经出现了大约74起欺诈计划，导致超过73亿美元流向了诈骗者。另一种激增的加密犯罪以所谓的地毯拉动的形式出现，即项目的创始人要么带着用户的钱逃跑，要么将他们在社区中创建的代币倾销。Crystal Blockchain表示，拉地毯成为2022年最流行的欺诈方式。在36起欺诈案件中，有34起与拉地毯有关，主要发生在币安智能链(BSC)上，这是一个由全球主要中心化交易所币安运营的区块链网络。在BSC上发生了34块地毯中的23块。但以美元计算，以太坊区块链上被盗的钱最多，可能是因为它是总体上最受欢迎的DeFi平台。 Crystal表示，紧随其后的是Solana、Binance Smart Chain、Fantom和Polygon。在以太坊上，价值3100万美元的加密货币通过诈骗和拉地毯被盗，还有2600万美元在币安智能链上被盗，1000万美元在Solana上，200万美元在Fantom上。
楼喆2022-07-28

上一页
1
•••
60
61
62
63
64
下一页

24小时热点

最新话题更多