苏黎世联邦理工学院开发以太坊智能合约扫描软件
据techcrunch消息,苏黎世联邦理工学院的研究人员开发了一个以太坊智能合约扫描软件,用以检查智能合约是否存在漏洞、bug、或是其他潜在问题。这些研究人员包括Petar Tsankov博士,Hubert Ritzdorf博士,Martin Vechev教授和Arthur Gervais博士,他们都在系统安全方面拥有丰富的行业和学术经验,并且努力改进区块链智能合约。团队的目标是自动化智能合同安全审计。他们的公司ChainSecurity.com是建立在团队在ChainCode和Securify工作的基础上,旨在成为智能合同威胁检测的标准。对新特性的快速测试显示了该系统能多快、多精确地找到漏洞.
参考链接:https://btcmanager.com
电网防护公司SEL爆多个漏洞,可导致拒绝服务
电网防护公司施瓦茨工程实验室 (SEL) 的管理和配置工具中出现多个包括高危级别在内的漏洞,该厂商已发布软件更新。工业网络安全公司 Applied Risk 的研究员 Gjoko Krstic 发现了这些安全漏洞。漏洞影响旨在管理 SEL 产品的工具 SEL Compass 和精简 IEC 61850 控制和 SCADA 通信配置和文档的应用 AcSELerator Architect。
参考链接:http://www.securityweek.com
美国正式解除对中兴通讯出口禁令
7月13日,美国正式解除对中国智慧型手机制造商中兴通讯的出口禁令,免于中兴通讯的倒闭命运。美国商务部表示,将持续监视中兴通讯,以避免这家公司未来违反美国对伊朗和北韩的制裁措施。美国商务部长罗斯(Wilbur Ross)声明指出:“尽管我们解除对中兴通讯的禁令,但商务部将保持警戒,密切监视中兴通讯所为,以确保遵循所有美国法律和规范。”
参考链接:https://www.swissinfo.ch
黑客窃取开发人员账号向npm插件库投毒
黑客获得对某开发人员 npm 账户的访问权限并将恶意代码注入一个流行的 JavaScirpt 库,窃取在项目中使用遭投毒软件包的用户的 npm 凭证。遭攻陷的JavaScript (npm) 软件包是 eslint-scope,是有名的 JavaScript 代码分析工具集 ESLint 的子模块。
从 GitHub 刚刚发布的初步调查结果来看,这起黑客事件发生在7月11日至12日晚上。ESLint 项目成员 Kevin Partington 指出,“我们的一名维护人员确实观测到半夜生成了一个新的 npm 令牌。”Partington 认为黑客利用这个新生成的 npm 令牌在 JavaScript 软件包的 npm 库上推出了 eslint-scope 库的一个新版本 3.7.2。目前该恶意版本已被删除。
参考链接:https://www.aqbeta.com/news/201807/153151386012641.html
你的电话号码是别人用过的?“二次号码”或将带来账号安全等风险
浙江金华的朱女士在使用新办理的手机号后,意外登录到手机号前主人的“某云服务”,经常看到前主人还在同步照片、通讯录等——这是中国信息通信研究院技术与标准研究所业务与网络研究部副主任孟然举的一个真实案例。7月12日,孟然在“2018中国互联网个人信息保护”论坛上表示,目前移动电话用户总数达到14.8亿,预计每月有近3000万回收号码。在码号资源有限的情况下,不可能让大量手机号码长期处在闲置状态,必须将回收号码重新启用。她说,虽然并不会将所有回收号码立即投入市场使用,但是仍会有相当大数量的号码回到市场,使很多人面临二次号码带来的账号安全等问题。
参考链接:https://www.secrss.com/articles/3921
种子网站海盗湾再次利用用户CPU挖掘门罗币
海盗湾再次接管其用户的cpu,以挖掘Monero (XMR)加密货币,以产生额外收入。与以往不同的是,该网站现在会显示有关此事的通知,让用户知道他们的系统正在发生什么。种子下载网站海盗湾已经开始通知它的访问者他们的系统正在被用于开发Monero(门罗币)。网站底部的信息是:“进入TPB,您同意使用您的CPU挖掘XMR。如果您不同意,请立即离开或安装一个广告拦截插件。”
参考链接:https://www.bianews.com/news/flash?id=16239
(来源:云天安全搜集整理互联网安全资讯)
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号