安全公司：警惕微軟SMBv3 Client/Server遠程代碼執行漏洞_MBE

據慢霧區情報，2020年3月11日，國外安全公司發布了一個近期微軟安全補丁包所涉及漏洞的綜述，其中一個威脅等級被標記為Critical的SMB服務遠程代碼執行漏洞，攻擊者可能利用此漏洞獲取機器的完全控制。2020年3月12日微軟發布了相應的安全補丁，強烈建議用戶立即安裝補丁。3月30日公開渠道出現利用此漏洞的本地提權利用代碼，慢霧安全團隊驗證可用，本地攻擊者可以利用漏洞從普通用戶權限提升到系統權限。目前鑒于漏洞發展趨勢來看，慢霧安全團隊不排除執行任意代碼的可能性，由于漏洞無需用戶驗證的特性，可能導致類似WannaCry一樣蠕蟲式的傳播；慢霧安全團隊提醒幣圈平臺及個人用戶請注意自身資金安全，盡快升級。微軟安全補丁鏈接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005

Cumberland：加密市場復蘇速度取決于資產轉移到更安全公司的速度:7月5日消息，加密交易公司 Cumberland 表示，加密市場復蘇的速度將取決于不良資產從陷入困境的公司轉移到更安全的公司的速度。該公司指出，必須清算屬于這些公司的資產以抵消未償債務——這對加密??貨幣價格產生了重大影響。該公司在推特上表示： “這些資產出售的規模和時間的不確定性就像烏云一樣籠罩著市場。 ”

據悉，Cumberland 隸屬于 DRW 公司家族，是一家成熟的主要貿易公司，在傳統金融市場擁有超過 25 年的工作經驗，并在全球設有辦事處。

新加坡的加密交易公司 QCP Capital 在周日的市場更新中也表達了類似的擔憂。該公司表示，加密貨幣信貸危機尚未結束，更多潛在的清算即將到來。（The Block）[2022/7/5 1:52:53]

安全公司：警惕針對數字貨幣交易所用戶的魚叉式釣魚攻擊:近日，慢霧安全團隊收到情報，有專業黑產團隊針對交易所用戶進行大規模郵件批量撒網釣魚攻擊。慢霧安全團隊分析發現，攻擊者針對macOS/Windows系統都給出了下載鏈接，執行文件后會有一系列惡意操作，如上傳本地系統用戶信息、竊取Electrum錢包中的敏感信息等。

針對這類釣魚攻擊，慢霧安全團隊建議：1）認清官方郵箱后綴；2）謹慎對待未知來源郵件里的鏈接與附件；3）懷疑一切以“升級”、“賬號異常”等理由的郵件；4）對于需要處理但可疑的郵件內容，需及時咨詢專業人員。詳情見原文鏈接。[2020/6/10]

區塊鏈安全公司BitGo與數字貨幣公司合作推出現金貸款平臺:區塊鏈安全公司BitGo為數字貨幣公司Nexo提供服務，該公司籌措5000萬美元，為用戶提供即時貸款所需的流動資金，無需等待信用審查所帶來的時間延遲。[2018/5/1]

Tags：BERUMBRITMBELiberta FinancialTUMBStriteEMBER幣

ETH