区块链网站,元宇宙 NFT “安全头条”假冒NFT神秘盒子机器人窃取受害者加密钱包

“安全头条”假冒NFT神秘盒子机器人窃取受害者加密钱包

广告位

「安全头条」假冒的 NFT神秘盒子机器人窃取受害者的加密钱包

第281期

大家好~欢迎收看《安全头条》!如果你是第一次访问,你可以先看看站内的公告来了解我们。

欢迎新老客户光临惠顾。我们经常交流,在文章底部疯狂讨论。欢迎来自小安~如果你对本站内容有更多建议,也请在底部提出建议!

1.假冒的币安NFT神秘盒子机器人偷走了受害者的加密钱包。一个新的红色恶意软件分发活动在YouTube上推广假冒的币安NFT神秘盒子机器人,以诱使人们感染从GitHub仓库窃取信息的恶意软件。

币安神秘盒子是人们购买的一组随机的不可替代的令牌(NFT)物品,希望他们能以便宜的价格收到独特或稀有的物品。这些盒子里的一些NFT可以用来添加稀有化妆品或在线区块链游戏中的角色。

神秘盒子在NFT市场很流行,因为它们给人们带来未知的快乐。如果他们把一个罕见的NFT,有可能得到一大笔钱。然而,像币安这样的市场提供的数量有限,这使得在缺货之前很难得到一些盒子。

这就是为什么感兴趣的买家经常部署“机器人”来获得它们,这是威胁行为者试图利用的热门趋势。[阅读原文]

2.微软:Sysrv僵尸网络利用新漏洞攻击Windows和Linux服务器。微软表示,Sysrv僵尸网络目前正在利用Spring framework和WordPress中的漏洞,在易受攻击的Windows和Linux服务器上捕获和部署加密挖掘恶意软件。Redmond发现了一个新的变种(跟踪为Sysrv-K),它已经升级到更多的功能,包括扫描未打补丁的WordPress和Spring部署。

微软的安全情报团队在Twitter帖子中表示,“我们称为Sysrv-K的新变种有额外的漏洞,可以通过利用各种漏洞来获得对web服务器的控制”。[阅读原文]

3.假冒的Pixelmon NFT网站会让你感染窃取密码的恶意软件。一个假冒的Pixelmon NFT网站用免费代币和收藏品吸引粉丝,同时用恶意软件感染他们,窃取他们的加密货币钱包。

Pixelmon是一个受欢迎的NFT项目,它的路线图包括创建一个在线元宇宙游戏,在那里你可以收集,训练和战斗其他使用Pixelmon宠物的玩家。

该项目拥有近20万Twitter关注者和25000多名不和谐成员,引起了广泛关注。[阅读原文]

4.黑客正在利用Zyxel防火墙和VPN中的关键漏洞。黑客已经开始利用最近修补的关键漏洞进行攻击,该漏洞被追踪为CVE-2022-30525,并影响企业的Zyxel防火墙和VPN设备。成功利用此漏洞可让远程攻击者未经身份验证就远程插入任意命令,从而设置反向外壳。

Rapid7的首席安全研究员JacobBaines发现了这个漏洞,他在一份简短的技术报告中解释了如何在攻击中利用它。Metasploit渗透测试框架中增加了一个模块。[阅读原文]

5.SonicWall强烈要求管理员修复SSLVPN SMA1000漏洞。SonicWall“强烈敦促”客户修复几个影响其安全移动访问(SMA)1000系列产品的高风险安全漏洞。这些漏洞可能允许攻击者绕过授权,并可能危及未打补丁的设备。

企业使用SonicWall SMA 1000 SSLVPN解决方案来简化对跨平台、云和混合数据中心环境的企业资源的端到端安全远程访问。[阅读原文]

本文由安全客原创发布转载,转载请参考转载声明,注明出处:https://www.anquanke.com/post/id/273180安全客-有思想的安全新媒体。

广告位
本文来自网络,不代表区块链网站,元宇宙立场,转载请注明出处:http://www.qklwz.com/nft/76696.html
上一篇
下一篇

发表评论

您的电子邮箱地址不会被公开。

返回顶部