[安全团队:slack使用者注意漏洞事件相关的邮件钓鱼和撞库等风险]8月11日消息,据慢雾安全团队,近期slack团队修复了用户在创建或撤销其工作区的邀请链接时会将用户的密码哈希发送给其他工作区的成员的漏洞。此漏洞影响了在2017年4月17日至2022年7月17日期间进行创建或撤销其工作区的邀请链接操作的所有用户。
目前slack团队已经强制重置了受影响用户的密码,慢雾安全团队提醒相关slack使用者注意关于此事件相关的邮件钓鱼、撞库等风险,及时修改与slack使用的密码一致的其他账户密码。
其它快讯:
安全团队:Blur Finance项目疑似发生Rug Pull:金色财经报道,据派盾(PeckShield)监测,Blur Finance疑似发生Rug Pull,其代币BLR价格下跌99%。此外,该项目的社交媒体账号被删除,在polygon和BNBChain上有约60万美元被盗。[2022/8/10 12:15:08]
近日BSV网络遭受双花攻击,安全团队建议先暂停BSV充提业务:据官方消息,近日BSV网络遭受恶意攻击,造成多个区块重组。攻击者借此进行了双花攻击。
若有BSV充提业务,慢雾安全团队建议先暂停BSV充提业务,并排查7月1日起至今是否有异常充值、异常账号注册(如来自俄罗斯的)。且PoW算力近期变化较大,需注意其他小币种类似的问题。
此前消息,比特币协会发布声明表示:对Bitcoin SV网络的非法攻击“零容忍”。Bitcoin SV基础架构团队长期以来一直对网络进行定期监控,近期协会发现BSV网络上出现了非法攻击。目前他们已经收集并记录了自此次非法攻击以来的全部相关数据,将提供给相关部门处理。[2021/7/10 0:41:37]
动态 | 慢雾安全团队发布门罗币攻击严重漏洞预警:慢雾安全团队注意到,门罗币修复新型假充值攻击漏洞,问题出现在钱包处理隐身地址(stealth address)收款的校验机制上。隐身地址是门罗币匿名的关键机制之一,如果使用了这个机制来接收用户的匿名转账,攻击者可以向隐身地址发起恶意构造的重复转账,交易所钱包没对这些重复转账进行正确性校验的话,就可能会导致“假充值”攻击发生,从而造成严重损失。[2018/9/27]
郑重声明: 安全团队:slack使用者注意漏洞事件相关的邮件钓鱼和撞库等风险版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。