OKEx交易所注册(获10%好友返利):https://www.okx.com/join/8581013
币安交易所注册(20%手续费减免):https://www.binance.com/zh-CN/register?ref=38069452
一组非常常见的计算机程序中的一个巨大漏洞正在使你的资产面临风险。作为微软(纳斯达克:MSFT >) Office 漏洞利用浮出水面,区块链安全公司 CertiK 警告用户,加密盗窃的影响是巨大的。该新闻显示了不良行为者如何适应盗窃缓解措施并寻求更具颠覆性的方法来窃取资产。
本周早些时候,美国网络安全和基础设施安全局 (CISA) 披露了 Microsoft Office 产品套件中的一个严重零日漏洞。 “零日漏洞” a> 是一个术语,指的是开发人员以前完全没有注意到因此未修补的错误。被称为 “Follina”漏洞,该漏洞针对的 Microsoft 支持诊断工具 (MSDT) 不仅用于 Office 产品,还用于大多数 Microsoft 产品。
使用 Follina,黑客可以通过 通过 MSDT 获得某些管理员权限。从那里,他们可以慢慢地完全控制计算机。该漏洞利用是通过网络钓鱼诈骗传递的;黑客让受害者打开 Office 文件,以便让他们踏入大门。从那里,他们可以开始慢慢接管设备的权限。
Microsoft 本周确认此漏洞的存在。此外,它还为 Office 所有者提供了确保黑客更难利用该漏洞的步骤。截至目前,解决方案似乎是禁用 Office 程序的 MSDT。
CertiK 警告说,加密用户是风险最大的用户之一
Follina 错误对任何计算机用户都没有好处;让某人访问你的个人信息是一种可怕而脆弱的经历。黑客可以利用该漏洞访问私人文档、操纵文件并冒充用户以引诱更多受害者。但是,CertiK 警告说,在线存储数字资产的投资者应该格外关注这一消息。
CertiK 的一位发言人向 InvestorPlace 提供了该公司关于 Follina 漏洞的详细报告。该公司在加密环境中重新构建黑客攻击,该公司报告称,该漏洞允许黑客访问敏感信息,包括用于保护在线资产的密码。以非托管钱包 MetaMask 为例:借助 Follina,黑客可以轻松访问受害者的 MetaMask 浏览器扩展程序。使用存储在设备内存中的密码,这些黑客可以快速将加密资产转移到另一个钱包。
考虑到这一点,CertiK 强调离线存储私钥的重要性。使用像 Trezor 这样的硬件钱包,黑客无法仅使用 Follina 漏洞窃取资产。该公司表示:“忽视使用硬件钱包是零日漏洞(例如这个漏洞)导致加密货币资金被盗的主要原因。”
CertiK 表示,该漏洞只是网络钓鱼作为一种欺诈手段在 2022 年日益流行的另一个例子。“由于其成本低以及适应性强的网络钓鱼者往往能够规避最新的防御措施,这些类型的攻击将继续增长,”CertiK 说。 p的上升Discord 或 Telegram 等平台的受欢迎程度是这种上升的另一个原因;通过这些,黑客分发恶意链接变得更加容易。
这个消息也很重要,因为它提醒投资者没有一家公司可以免受诈骗。即使是像微软这样的科技巨头也不能对日益普遍的诈骗行业万无一失。在 Twitter 上,CertiK 将这一发现作为号召性用语,呼吁“采取安全措施保护 Web3。”一个>
在发布之日,Brenden Rearick 没有(直接或间接)在本文提到的证券中持有任何头寸。本文中表达的观点是作者的观点,受 InvestorPlace.com 发布指南。
OKEx交易所注册(获10%好友返利):https://www.okx.com/join/8581013
币安交易所注册(20%手续费减免):https://www.binance.com/zh-CN/register?ref=38069452
没有评论: