CHR:安全公司：舊版谷歌瀏覽器一漏洞或會竊取加密錢包等敏感文件_FAST

安全公司Imperva在博文中表示，一個名為CVE-2022-3656的漏洞影響了超過25億GoogleChrome和基于Chromium引擎的瀏覽器的用戶。此漏洞允許竊取敏感文件，例如加密錢包和云提供商文件。而Opera和Edge瀏覽器均是基于Chrome的開源版本Chromium。

安全公司Uppsala Security發布用于加密威脅檢測的本地解決方案TOMS:基于區塊鏈技術和人工智能的眾包威脅情報平臺Sentinel Protocol的開發商Uppsala Security最近發布了TOMS，該產品旨在滿足對本地解決方案（on-premise solutions）日益增長的需求，以符合加密貨幣領域最新和最嚴格的監管要求。與Uppsala安全產品套件中的其他工具類似，TOMS利用了威脅信譽數據庫（TRDB），這是一個去中心化數據庫，存儲超過5600萬個威脅指標，具有眾包架構，使其驗證數據能夠以近乎實時的方式被世界各地的用戶訪問，并與去中心化技術的要求和特性相互協調。（CryptoNinjas）[2021/3/27 19:22:19]

該漏洞是通過檢查瀏覽器與文件系統的交互方式發現的。具體來說，瀏覽器沒有正確檢查符號鏈接是否指向一個不可訪問的位置，從而導致敏感文件被盜。這個問題通常被稱為符號鏈接跟隨。Imperva團隊隨后設計了一個攻擊場景，在該場景中，攻擊者可能會使用加密網絡釣魚站點來戰略性地獲取對用戶敏感文件的訪問權限。

安全公司：Fastjson全版本遠程代碼執行漏洞曝光:據降維安全實驗室報道，Fastjson <=1.2.68全版本存在反序列化漏洞，利用該漏洞，黑客可遠程在服務器上執行任意代碼直接獲取服務器權限。此漏洞異常危險，降維安全實驗室建議使用了該java庫的相關交易所及企業及時將Fastjson升級至1.2.68版本、打開SafeMode、并持續關注fastjson官網等待1.2.69版本的更新并立即升級以防止被攻擊。更多詳細細節和緩解措施請聯系降維安全實驗室。[2020/5/28]

在向谷歌披露該漏洞后，Imperva團隊發現Chrome107中引入的第一個修復程序并未完全解決該問題。該團隊將此事通知了谷歌，該問題在Chrome108中得到了徹底解決。重要的是始終軟件保持最新狀態，以防止出現最新的漏洞并確保用戶個人和財務信息安全。此外，他們還指出了使用硬件錢包存儲加密貨幣的重要性，因為它不易受到黑客攻擊。

動態 | 瑞士網絡安全公司WISeKey推出數字身份解決方案SensorsID:3月29日訊，瑞士網絡安全和物聯網公司WISeKey International Holding宣布推出數字身份解決方案SensorsID，旨在保護設備身份及其數據。[2019/3/29]

Tags：CHRROMCHROFASTCHR價格prom幣k線圖前面數據哪去了CHRO價格fasthorsevictory

芝麻開門交易所下載