1月13日,在國家工業信息安全發展研究中心指導、計世資訊(CCWResearch)主辦的2020IT用戶滿意度大會上,騰訊安全領御正式發布了聚焦跨鏈協同治理的解決方案——《CCGP跨鏈協同治理平臺技術白皮書》。針對當前區塊鏈應用過程中存在的鏈間協作的難點與痛點,《白皮書》提出了一種“以鏈治鏈”的跨鏈互操作模式,即CCGP跨鏈協同治理平臺。作為騰訊安全領御助力區塊鏈技術布局應用的又一探索成果,CCGP跨鏈協同治理平臺集合了騰訊安全領御在智慧城市建設、碼鏈溯源、可信存取證、透明公益等領域的實踐經驗,為產業區塊鏈提供了一個通用易擴展、高安全、多方高效共治的企業級跨鏈全棧解決方案。對構建高效跨鏈協同治理,打通異構產業區塊鏈技術和應用生態具有重要參考價值。
騰訊安全玄武實驗室披露波場和NEO區塊鏈安全漏洞報告:據國家信息安全漏洞庫(CNVD)和區塊鏈漏洞子庫(CNVD-BC)消息,騰訊安全玄武實驗室提交的多個區塊鏈相關安全漏洞已被收錄,其中波場(TRON)遠程代碼執行漏洞獲得CNVD危害評分最高分10分,玄武實驗室發現TRON通過舊版本的fastjson 庫(1.2.60)對 HTTP請求進行反序列化解析,可以實現對開啟了HTTP 服務的TRON 節點的遠程代碼執行攻擊,進而遠程控制服務節點,安裝并執行任意惡意代碼。玄武實驗室在本地搭建的環境中發現,攻擊者可以通過該漏洞進一步劫持所有連接到被攻擊 HTTP 節點的瀏覽器插件錢包、DApp、以及第三方錢包的轉賬功能,竊取用戶所轉賬的虛擬貨幣。
另一個區塊鏈底層智能合約虛擬機漏洞“NEO現網拒絕服務” 是由于智能合約虛擬機因整數溢出導致的拒絕服務漏洞,攻擊者只需要極小的攻擊成本即可癱瘓整個NEO平臺。據悉,玄武實驗室已于數月前就向受影響的波場(TRON)、NEO等區塊鏈平臺提交了詳細報告漏洞,以幫助平臺盡快修復安全問題。[2021/8/2 1:29:38]
騰訊安全威脅數據:8月份挖礦木馬僵尸網絡表現活躍:9月4日,騰訊安全威脅情報中心發文稱,數據顯示,2020年8月惡意病家族活躍情況有上升趨勢,其中挖礦木馬、僵尸網絡、遠控木馬表現活躍。8月份,挖礦木馬針對Linux系統的攻擊依然嚴重。月初借助Muhstik僵尸網絡傳播的門羅幣挖礦木馬感染數千臺Linux服務器,導致挖礦木馬傳播有上漲情況;8月末,新型挖礦木馬家族MrbMiner通過SQL Server服務器弱口令爆破入侵,該木馬會在Windows系統安裝后門賬戶以便再次入侵,并且會監測任務管理器進程,當用戶啟動“任務管理器”進程查看系統時,挖礦進程會立刻退出,并刪除相關文件,具有很強的反檢測能力。[2020/9/4]
動態 | 騰訊安全聯合實驗室:區塊鏈項目NEO存在遠程盜幣風險:騰訊安全聯合實驗室發微博稱,區塊鏈再爆盜幣危機!@騰訊湛瀘實驗室 監測到著名區塊鏈項目NEO(對應數字貨幣“小蟻幣”)存在遠程盜幣風險。用戶在利用默認配置啟動NEO網絡節點并打開錢包時,其數字貨幣可能慘遭遠程盜幣。騰訊安全湛瀘實驗室已向NEO開發社區提交風險預警,同時提醒NEO節點維護者及“小蟻幣”持有者,需關注錢包安全,及時更新客戶端版本,注意異常轉賬行為。
目前,小蟻幣持有者可通過采用以下方案來避免攻擊:
1. 升級到最高版本的NEO-CLI客戶端程序;
2. 避免使用遠程RPC功能,修改配置文件中BindAddress的地址為127.0.0.1;
3. 如有特殊需求,不得不使用遠程RPC功能,應采取修改RPC端口號、啟用基于Https的JSON-RPC接口、設置防火墻策略等方式保障節點安全。[2018/12/1]
美國聯邦政府指控安大略省一名男子經營一家未經許可的公司,并用比特幣和現金兌換數千萬美元,同時還參與洗錢.
1900/1/1 0:00:002月3日,央行營業管理部發布消息稱,央行營業管理部黨委書記、主任楊偉中在出席北京市金融監管局聯合央行營業管理部、北京銀保監局、北京證監局、豐臺區政府共同舉辦的首都金融業發展與“兩區”建設新聞發布.
1900/1/1 0:00:00據官方消息,全球計算網絡CUDOS宣布已通過多輪融資完成總額超1000萬英鎊的資金募集。參與資金募集的主要戰略投資方包括?MoonrockCapital、GBV、SpincryptoCapita.
1900/1/1 0:00:00據美國加密貨幣智庫CoinCenter負責人JerryBrito透露,他們已經與國會的人合作并致函美國財政部長姆努欽要求延長FinCEN規則制定緊急征求意見期.
1900/1/1 0:00:00據最新消息,Web3隱私產品MaskNetwork的推特首次發行在短暫延期后,已經于2月23日11點再次啟動,支持用戶使用HUSD,USDT,USDC,DAI等穩定幣和ETH進行兌換.
1900/1/1 0:00:00在世界各地的公司遭到入侵后,據稱Ryuk勒索軟件的運營者從贖金支付中賺取價值超過1.5億美元的比特幣.
1900/1/1 0:00:00