出版于Zengo ·2022年3月14日 WAGMI:由于其安全性,我对Web3感到乐观 是的,我知道这听起来很荒谬。毕竟,Web3 Security目前是技术领域中最嘲笑的方面之一,这在很大程度上得到了以下事实,因为由于安全事件,Web3去年损失了超过100亿美元。… 网络3 6分钟阅读 网络3 6分钟阅读
出版于Zengo ·2022年1月23日 无许可证:多章的利用解释 几天前,Multichain的用户被几个攻击者组侵入,所有攻击者群体都滥用了Multichain(以前Anyswap)智能合约中的相同漏洞。攻击者能够窃取价值数百万美元的代币。加密协议公开宣布了缺陷,用户不懈地由黑客拥有对多键的用户的黑客攻击,因为网络安全研究人员称这一事件称为“最糟糕的方法……www.vice.com 以太坊 6分钟阅读 以太坊 6分钟阅读
出版于Zengo ·2021年1月25日 无秘密的秘密:一个新的关键安全范式 TLDR:Sunburst攻击者最近使用被盗的私钥来妥协美国的几个知名目标。为了显着减少这种情况再次发生的机会,我们建议一种基于加密技术和安全架构的加密货币钱包的激进方法。俄罗斯情报黑客最近实现了…… SAML 8分钟阅读 SAML 8分钟阅读
9月29日,2020年 在Zerologon Crypto上进行零:零更多 TL; DR:其他不零的挑战字符串,以利用最近发现的Zerologon脆弱性(CVE-2020-1472)是近年来暴露的最危险的窗户安全问题之一。Zerologon使攻击者能够接管整个Windows域,因此其关键性适当地得分为最终,完美的10个CVSS得分。… Infosec 6分钟阅读 Infosec 6分钟阅读
出版于Zengo ·9月3日,2020年 比特币勒索软件侦探再次罢工:UCSF情况 TL; DR:在区块链数据中寻找现实世界事件有时会导致有趣的见解和发现。在这种情况下,我们能够在区块链上找到UCSF的114万美元赎金,并将其与额外的70万美元交易相关联。这可能会将付费的UCSF赎金增加到180万美元以上。跟随我们… 勒索软件 6分钟阅读 勒索软件 6分钟阅读
2020年8月16日 粘合球:CVE-2020–1464的故事 操作系统更受信任的数字签名文件。这种更高的信任允许此类文件在敏感上下文中执行或在防病毒扫描中排除。因此,攻击者正试图欺骗这些数字证书,以获得其恶意代码的这些扩展特权。今年早些时候,Peleg Hadar和… 数字签名 3分钟阅读 数字签名 3分钟阅读
2020年8月11日 企业勒索软件攻击:这些暴力美食有暴力目的 TL; DR:企业勒索软件攻击正在失控。受害公司被迫支付,以网络保险为“止痛药”,从而缓解了直接的痛苦,但却使问题恶化。很快,监管机构将不得不介入并停止这个恶性循环,而戒断症状将很严厉。读… 勒索软件 6分钟阅读 勒索软件 6分钟阅读
出版于Zengo ·2020年8月4日 遵循钱:探索CWT勒索软件,一个加密洗钱案 TL; DR:我们对比特币洗钱做法有独特的一瞥,其中包括通过Binance Exchange获得的150万美元洗钱的黑客。几天前,去年收入超过1B美元的旅行巨头CWT受到Ragnar Locker Ransomware的打击。… 比特币 6分钟阅读 比特币 6分钟阅读
2020年6月23日 勒索软件和其他大流行 触发警告:这篇文章使用COVID-19大流行类比讨论勒索软件。尽管我们认为这些类比是合理的,但我们确实认识到有些人可能会发现它令人反感。如果这样做,请立即停止阅读。最近,我们所有人都不愿成为保护自己和亲人免受……的专家…… 勒索软件 5分钟阅读 勒索软件 5分钟阅读
2020年5月17日 放大缩放5加密 我是密码学中“负载类比”(©Dan Kaminsky)的吸盘。如果您一直在关注我的故事,那么您已经注意到了这一点。这种类比的最好例子之一是已知的欧洲央行企鹅。因此,当Zoom从欧洲央行升级其加密时,我只需要… 密码学 4分钟阅读 密码学 4分钟阅读