慢霧首席信息安全官：Apples store上出現虛假unisat App

金色財經報道，慢霧首席信息安全官23pds在X平臺發布提醒稱，注意，Apples store上出現虛假unisat App。

其它快訊：

動態 | 慢霧發布有關IOTA用戶Trinity錢包被盜幣攻擊的推測:IOTA 因為近期不少用戶的 Trinity 錢包被盜幣攻擊，為了阻止攻擊繼續、調查與修復具體原因，主網協調器都暫停運行了。這是一個被低估的經典攻擊，官方沒披露具體攻擊細節，但通過慢霧的分析，可以做出某些重要推測，首先可以明確的幾個點：1. 不是 IOTA 區塊鏈協議的問題，是 IOTA 的 Trinity 桌面錢包的問題（官方說的，且先相信）2. 這款桌面錢包基于 Electron(一個使用 JavaScript 為核心構建桌面應用的框架)，意味著核心代碼是 JavaScript 寫的3. 在做該做錢包新舊版本代碼的 diff 分析時，發現去除了之前內置的一個交易所功能模塊 MoonPay，這其中關鍵點是去掉了一段可怕的代碼：const script = document.createElement('script');

script.src = 'https://cdn.moonpay.io/moonpay-sdk.js';

document.write(script.outerHTML)；如果這個第三方 JavaScript 鏈接主動或被黑作惡，那該桌面版錢包就可以認為是完全淪陷了。到這，慢霧很有理由相信這是個很大的定時炸彈，如果這個定時炸彈是真的炸了，那很吻合官方的一些說辭與解釋，如：盡快升級新版本的 Trinity 桌面錢包，盡快改密碼，盡快轉移資產到安全種子里等等。且看官方的后續披露。[2/19/2020 12:00:00 AM]

動態 | 慢霧預警：高清視頻會議系統Zoom存在高危漏洞:據慢霧區消息，知名高清視頻會議系統 Zoom 被披露出現高危漏洞。該漏洞利用過程及漏洞概念驗證代碼(PoC)，攻擊者可以在同網段或遠程，通過構造惡意 UDP 數據包，針對使用 Zoom 桌面版本（包括 MacOS、Linux、Windows）的用戶進行遠程控制等攻擊。慢霧安全團隊注意到數字貨幣相關項目方流行使用 Zoom 來進行遠程視頻會議，Zoom 官方已經發布新版本修復了這個漏洞，請注意及時更新。[12/3/2018 12:00:00 AM]

現場 | 慢霧安全負責人：好的公鏈需要滿足安全穩定運行最基本的要求:金色財經11月9日現場報道，今日，由imondo和鏈人聯合主辦的“DAPP開發者大會”在北京舉行。慢霧安全負責人海賊王做了以“DApp安全現狀深度分析”為主題的演講。他表示，現在的公鏈如以太坊、EOS，都有自己的優勢，應保持開放的心態去看待公鏈。好的公鏈應該滿足一些基本要求，即公鏈需穩定運行，官方錢包要安全可靠，區塊鏈瀏覽器要安全可用。[11/9/2018 12:00:00 AM]