頭條：EOS區塊鏈平台被曝存在安全漏洞

TOP5

5月30日全球信安資訊

1

EOS區塊鏈平台被曝存在安全漏洞

>>>>信源：bleepingcomputer

360公司伏爾甘（Vulcan）團隊發現了區塊鏈平台EOS的一系列高危安全漏洞。經驗證，其中部分漏洞可在EOS節點上遠程執行任意代碼，即攻擊者可通過遠程攻擊直接控制和接管EOS上運行的所有節點。

360公司已於29日凌晨，第一時間將該類漏洞上報EOS官方，並協助其修復安全隱患。EOS負責人表示，在上述安全漏洞被完全修復之前，不會將EOS平台正式上線。

360公司表示，他們希望通過這一漏洞的發現和披露，引起區塊鏈業界和安全同行對這類安全問題的更多重視和關注，共同增強區塊鏈網路的安全。

EOS被稱為「區塊鏈3.0」的新型區塊鏈平台，目前其代幣市值高達690億人民幣，在全球市值排名第五。

2

加拿大兩大銀行約9萬客戶數據遭泄露

>>>>信源：Bleepingcomputer

28日，加拿大蒙特利爾銀行（Bank of Montreal）和加拿大帝國商業銀行子機構Simplii Financial發表聲明，稱他們在27日遭到了網路攻擊，約9萬銀行客戶（約5萬蒙特利爾銀行客戶和約4萬Simplii Financial客戶）的賬戶以及相關個人信息被攻擊者竊取。事件發生後，上述銀行已將此次數據泄露事件通過電子郵件告知所有受影響的客戶。

兩大銀行認為此次襲擊來源於國外，而非加拿大境內。他們表示，他們將與警方合作進行徹底調查，同時要求所有相關聯的機構評估潛在的損失，以降低數據泄露帶來的影響。

目前，尚未有跡象顯示加拿大帝國商業銀行以及其他六大加拿大銀行的客戶數據有遭到泄露。本次黑客攻擊事件可能是加拿大金融機構遭受的首次重大攻擊。

3

「MnuBot」銀行木馬程序利用MSSQL實施通信

>>>>信源：Bleepingcomputer

IBM安全團隊發現了一種名為「MnuBot」的新型銀行木馬，主要以巴西為攻擊目標。該木馬程序採用Delphi編寫，可以通過Microsoft SQLSERVER（MSSQL）資料庫實施遠程控制。「MnuBot」惡意程序與其C＆C伺服器之間的所有通信均以SQL流量的形式出現，以掩蓋自身流量。

「MnuBot」運行分為兩大階段。其中，第一階段用於確認目標計算機是否已感染該木馬，主要通過檢查AppData Roaming文件夾中是否有名為Desk.txt的文件來判定。第二個階段是木馬的功能階段，主要包括命令執行、鍵盤記錄、屏幕截取、鍵盤滑鼠模擬、系統重啟、卸載等功能。

4

Python可能允許安全工具查看運行時的操作

>>>>信源：Securityaffairs

Python 核心開發人員Steve Dower在Python Enhancement Proposal 551（PEP-551）中，提出了兩個新的API，這兩個API將使安全或審計工具能夠在Python執行潛在危險操作時進行檢測。這將是Python編程語言中的一個新功能，該功能主要是為運行時添加「透明度」，並能夠及時發現黑客行為或其他潛在危險操作。

目前，Python不允許安全或審計工具查看運行時正在執行的操作。除非這些操作產生可能引起警報的特定錯誤，否則安全或審計工具會視而不見。

尚不清楚該新功能將於何時更新上線。

5

涉入雅虎數據泄露事件的加拿大黑客被判處5年徒刑

>>>>

信源：buzzfeed

5月29日，一名加拿大籍黑客Karim Baratov因涉嫌參與2014年雅虎公司數據泄露事件，在美國被判處5年有期徒刑，罰金25萬美元。

美國檢察官辦公室發言人表示，Karim Baratov於2017年3月在加拿大被捕，並於同年11月在美國舊金山認罪。在被引渡到美國時，Karim Baratov放棄向本國政府尋求保護的權力。

GIF

聲 明

本文內容由國外媒體發布，不代表聚鋒實驗室立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！