首页 > 清静研究 > 清静转达 > 清静简讯

Uniswap和Lendf.me遭黑客攻击，，，，，，，损失2500万美元；；；德国政府遭COVID-19垂纶攻击损失数万万欧元

宣布时间 2020-04-21

1.FPGA芯片Starbleed误差，，，，，，，影响赛灵思多个产品

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员发明FPGA芯片保存Starbleed误差，，，，，，，影响了赛灵思7系列的Spartan、Artix、Kintex、Virtex子系列多个产品。。。。。。由于误差为硬件级别误差，，，，，，，因而只能通过替换芯片来修复误差。。。。。。清静研究职员发明可以通过解密被加密的比特流来会见和修改用于编程的文件。。。。。。因此，，，，，，，黑客可以使用该误差完全控制FPGA芯片，，，，，，，并且可能偷取比特流中的知识产权。。。。。。德国Max Planck研究所的Christof Paar教授体现，，，，，，，攻击者甚至可以举行远程攻击，，，，，，，或是向FPGA芯片植入硬件木马。。。。。。

原文链接：

https://www.helpnetsecurity.com/2020/04/20/starbleed-vulnerability/

2.Uniswap和Lendf.me遭黑客攻击，，，，，，，损失2500万美元

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

黑客攻击了Uniswap生意所和Lendf.me借贷平台，，，，，，，偷取了价值凌驾2500万美元的加密钱币。。。。。。此次攻击划分爆发在周六和周日，，，，，，，视察职员以为这两次攻击很可能是统一个团伙提倡的。。。。。。据视察，，，，，，，黑客连系了差别区块链手艺中的多个误差组成了一次重大的重入攻击，，，，，，，在原始生意被批准或拒绝之前一直地取钱。。。。。。据称黑客在此次攻击中使用了OpenZeppelin公司于2019年7月在GitHub上宣布的误差使用。。。。。。直到本文宣布时，，，，，，，Uniswap总共损失了30万美元至110万美元，，，，，，，而Lendf.me损失了凌驾2450万美元。。。。。。现在，，，，，，，这两个网站均已关闭，，，，，，，以避免进一步的攻击。。。。。。

原文链接：

https://www.zdnet.com/article/hackers-steal-25-million-worth-of-cryptocurrency-from-uniswap-and-lendf-me/

3.CISI官网被植入恶意代码，，，，，，，用户财务信息被窃

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

英国特许证券投资协会（CISI）已确认其官网被植入恶意代码，，，，，，，用户的财务信息可能被窃。。。。。。CISI在咨询公司毕马威（KPMG）的资助下对此事开展了视察，，，，，，，发明攻击者通过第三方应用程序获得了CISI网站的会见权限并向网站植入了恶意代码，，，，，，，然后在用户在线支付时偷取其财务信息。。。。。。CISI体现攻击可能爆发在2020年2月中旬，，，，，，，他们已经联系了5785个在2020年2月1日至2020年4月15日之间爆发过生意的客户，，，，，，，并预计此事务会影响到近1000名用户。。。。。。

原文链接：

https://international-adviser.com/cisi-payment-breach-leaves-members-vulnerable-to-fraud/

4.德国政府遭COVID-19垂纶攻击损失数万万欧元

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

德国北威州政府由于其用来分发Covid19救助金的网站的不清静性，，，，，，，损失了数万万欧元。。。。。。由于该网站仅要求外地住民和公司填写表格，，，，，，，而没有接纳任何特另外身份验证，，，，，，，使得黑客可以举行垂纶攻击。。。。。。据悉，，，，，，，黑客伪造了该官方网站，，，，，，，并通过发送电子邮件的方法诱使用户上岸此伪造网站以窃取其小我私家信息。。。。。。之后使用真适用户的小我私家信息向政府提出申请救助金的请求，，，，，，，并将汇入资金的银行帐户修改成他们自己的账户。。。。。。据Handelsblatt报道，，，，，，，政府已收到38万份要援助申请，，，，，，，并已经赞成为其中的36万份付款。。。。。。据德国电视台Tagesschau报道，，，，，，，其中有3500至4000份申请是假的，，，，，，，简陋预计北威州政府现在的损失至少为3150万欧元（3425万美元），，，，，，，最高可能为1亿欧元（1.09亿美元）。。。。。。

原文链接：

https://www.zdnet.com/article/german-government-might-have-lost-tens-of-millions-of-euros-in-covid-19-phishing-attack/

5.荷兰COVID-19跟踪应用Covid19 Alert泄露患者信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

据RTL Nieuws网站报道，，，，，，，荷兰拟用来跟踪COVID-19患者的应用程序Covid19 Alert意外泄露用户信息。。。。。。Covid 19 Alert的讲话人体现，，，，，，，在他们将源代码发送给专家举行剖析时，，，，，，，不小心将用户数据放在了网上。。。。。。这些源文件中包括Immotef应用的数据库，，，，，，，内里存放有荷兰用户的数据，，，，，，，包括近200个用户的姓名、电子邮件地点和哈希密码。。。。。。Covid19 Alert开发团队体现该事务已报告给荷兰数据�；；；ぞ�，，，，，，，并且正在起劲解决此清静和隐私问题。。。。。。

原文链接：

https://securityaffairs.co/wordpress/101914/digital-id/coronavirus-contact-tracing-app-data-leak.html

6.研究机构发明针对政府经济刺激妄想的恶意域名激增

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Check Point的研究职员体现，，，，，，，近几周针对政府经济刺激妄想和救援妄想的恶意域名急剧增添，，，，，，，旨在骗取用户的小我私家信息举行诓骗。。。。。。从3月16日美国政府提出了经济刺激妄想最先，，，，，，，新恶意域名的注册数目随之增添到前几周的3.5倍，，，，，，，而垂纶攻击的次数猛增至逐日14000次，，，，，，，约为之前的6倍，，，，，，，4月7-14日更是激增至逐日20000次。。。。。。自1月份COVID-19爆发以来，，，，，，，已经有约68000个与冠状病毒相关的新域名被注册，，，，，，，其中4月2日后新注册了17000个域，，，，，，，其中2％是恶意域名，，，，，，，而21％为可疑域名。。。。。。研究职员体现，，，，，，，这些恶意网站妄想使用Covid-19经济刺激妄想的新闻来诱使用户上岸该网站，，，，，，，并且窃取受害者的小我私家信息并且提倡财务诓骗等攻击。。。。。。

原文链接：

https://www.jpost.com/israel-news/israeli-researchers-hackers-aiming-to-exploit-government-financial-aid-625218

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Uniswap和Lendf.me遭黑客攻击，，，，，，，损失2500万美元；；；德国政府遭COVID-19垂纶攻击损失数万万欧元

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Uniswap和Lendf.me遭黑客攻击，，，，， ，，损失2500万美元；；；德国政府遭COVID-19垂纶攻击损失数万万欧元

7*24小时效劳热线

Uniswap和Lendf.me遭黑客攻击，，，，，，，损失2500万美元；；；德国政府遭COVID-19垂纶攻击损失数万万欧元