Mixin Network被黑损失高达2亿美元并暂停运营

首页 > 清静研究 > 清静转达 > 清静简讯

Mixin Network被黑损失高达2亿美元并暂停运营

宣布时间 2023-09-26

1、Mixin Network被黑损失高达2亿美元并暂停运营

据9月25日报道，，，，，位于中国香港的加密钱币公司Mixin Network遭到网络攻击，，，，，损失高达2亿美元。。。。。。。此次事务爆发在9月23日破晓，，，，，该公司连忙暂停了存款和取款。。。。。。。据称攻击者可以会见Mixin Network云效劳提供商的数据库，，，，，窃取主网上的部分资产。。。。。。。PeckShield等区块链追踪器已识别出约1.41亿美元的被盗资产，，，，，其中9350万美元为ETH，，，，，2350万美元为DAI（从USDT换来），，，，，2330万美元为BTC。。。。。。。

https://www.bleepingcomputer.com/news/security/mixin-network-suspends-operations-following-200-million-hack/

2、澳大利亚TissuPath因供应商被攻击446 GB数据泄露

据媒体9月21日报道，，，，，澳大利亚专业病理学公司TissuPath遭到攻击导致数据泄露。。。。。。。该事务爆发于8月24日，，，，，源于TissuPath的一家第三方供应商遭到供应链攻击。。。。。。。视察发明，，，，，由于远程会见工具包(RAT)保存误差，，，，，供应商的系统和用户帐户被入侵。。。。。。。这些正当的治理员账户被模拟，，，，，以进入TissuPath的系统，，，，，攻击者可能获得了2011年至2020年向TissuPath发出的病理转介。。。。。。。9月2日，，，，，AlphV声称对此次攻击认真，，，，，并在9月5日称446 GB和735414个文件已被泄露。。。。。。。

https://www.databreaches.net/tissupaths-data-breach-notice-provides-details-about-how-they-were-attacked-and-their-incident-response/

3、Google称Apple和Chrome误差被用于装置Predator

媒体9月22日报道，，，，，Google透露Apple在上周四修复的三个误差已被滥用，，，，，作为装置特工软件Predator的误差使用链的一部分。。。。。。。今年5月至9月，，，，，攻击者使用这些误差（CVE-2023-41991、CVE-2023-41992和CVE-2023-41993），，，，，通过诱饵短信和WhatsApp新闻，，，，，针对埃及前国聚会员Ahmed Eltantawy执行攻击。。。。。。。Google TAG还视察到Chrome误差（CVE-2023-4762）也被用于针对埃及的Android装备装置Predator。。。。。。。Apple称iOS锁定模式可以防御此类攻击。。。。。。。

https://www.bleepingcomputer.com/news/security/recently-patched-apple-chrome-zero-days-exploited-in-spyware-attacks/

4、Akamai发明使用虚伪Booking网站的重大垂纶活动

Akamai在9月21日称发明了针对旅馆行业的重大的垂纶活动。。。。。。。在原始目的（旅馆）上执行信息窃取程序后，，，，，攻击者可以会见与客户之间的新闻。。。。。。。攻击者与最终目的之间建设可信的通讯渠道后，，，，，就伪装成旅馆、预订效劳或旅行社发送垂纶信息，，，，，要求举行特另外信用卡验证。。。。。。。攻击者还接纳了多种清静验证和反剖析手艺，，，，，若是目的通过这些测试，，，，，将会看到一个伪装成Booking.com付款页面的垂纶网站，，，，，请求信用卡信息。。。。。。。攻击者还增添了智能谈天支持渠道，，，，，以确保垂纶活动的可信度。。。。。。。

https://www.akamai.com/blog/security-research/sophisticated-phishing-campaign-targeting-hospitality

5、ESET披露OilRig针对以色列的两次攻击活动的细节

9月22日，，，，，ESET披露了OilRig针对以色列实体的两次攻击活动，，，，，即Outer Space(2021年)和Juicy Mix(2022年)。。。。。。。这两次攻击活动使用了相同的战略：OilRig首先入侵一个正当网站用作C&C效劳器，，，，，然后使用VBS droppers分发C# /.NET后门，，，，，同时还安排了种种用于在目的系统上举行数据泄露的工具。。。。。。。Outer Space活动使用了新的后门Solar和新的下载程序SampleCheck5000（或SC5k），，，，，Juicy Mix活动对Solar举行刷新并建设了后门Mango。。。。。。。

https://www.welivesecurity.com/en/eset-research/oilrigs-outer-space-juicy-mix-same-ol-rig-new-drill-pipes/

6、Kaspersky宣布2023年上半年物联网威胁的剖析报告

9月21日，，，，，Kaspersky宣布了2023年上半年物联网威胁态势的剖析报告。。。。。。。物联网熏染途径主要是暴力破解和使用网络效劳中的误差。。。。。。。蜜罐纪录显示，，，，，2023年上半年97.91%的暴力破解实验集中在Telnet上，，，，，仅2.09%针对SSH。。。。。。。2023年上半年，，，，，种种暗网上总共宣布了700多条针对DDoS攻击效劳的广告。。。。。。。在IoT恶意软件领域保存大宗变体，，，，，其中许多源自2016 Mira恶意软件。。。。。。。挟制装备并使用它提倡针对种种效劳的DoS攻击的木马是最常见的IoT恶意软件类型。。。。。。。

https://securelist.com/iot-threat-report-2023/110644/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究