Mixin Network被黑损失高达2亿美元并暂停运营

首页 > 清静研究 > 清静转达 > 清静简讯

Mixin Network被黑损失高达2亿美元并暂停运营

宣布时间 2023-09-26

1、Mixin Network被黑损失高达2亿美元并暂停运营

据9月25日报道，，，位于中国香港的加密钱币公司Mixin Network遭到网络攻击，，，损失高达2亿美元。。。此次事务爆发在9月23日破晓，，，该公司连忙暂停了存款和取款。。。据称攻击者可以会见Mixin Network云效劳提供商的数据库，，，窃取主网上的部分资产。。。PeckShield等区块链追踪器已识别出约1.41亿美元的被盗资产，，，其中9350万美元为ETH，，，2350万美元为DAI（从USDT换来），，，2330万美元为BTC。。。

https://www.bleepingcomputer.com/news/security/mixin-network-suspends-operations-following-200-million-hack/

2、澳大利亚TissuPath因供应商被攻击446 GB数据泄露

据媒体9月21日报道，，，澳大利亚专业病理学公司TissuPath遭到攻击导致数据泄露。。。该事务爆发于8月24日，，，源于TissuPath的一家第三方供应商遭到供应链攻击。。。视察发明，，，由于远程会见工具包(RAT)保存误差，，，供应商的系统和用户帐户被入侵。。。这些正当的治理员账户被模拟，，，以进入TissuPath的系统，，，攻击者可能获得了2011年至2020年向TissuPath发出的病理转介。。。9月2日，，，AlphV声称对此次攻击认真，，，并在9月5日称446 GB和735414个文件已被泄露。。。

https://www.databreaches.net/tissupaths-data-breach-notice-provides-details-about-how-they-were-attacked-and-their-incident-response/

3、Google称Apple和Chrome误差被用于装置Predator

媒体9月22日报道，，，Google透露Apple在上周四修复的三个误差已被滥用，，，作为装置特工软件Predator的误差使用链的一部分。。。今年5月至9月，，，攻击者使用这些误差（CVE-2023-41991、CVE-2023-41992和CVE-2023-41993），，，通过诱饵短信和WhatsApp新闻，，，针对埃及前国聚会员Ahmed Eltantawy执行攻击。。。Google TAG还视察到Chrome误差（CVE-2023-4762）也被用于针对埃及的Android装备装置Predator。。。Apple称iOS锁定模式可以防御此类攻击。。。

https://www.bleepingcomputer.com/news/security/recently-patched-apple-chrome-zero-days-exploited-in-spyware-attacks/

4、Akamai发明使用虚伪Booking网站的重大垂纶活动

Akamai在9月21日称发明了针对旅馆行业的重大的垂纶活动。。。在原始目的（旅馆）上执行信息窃取程序后，，，攻击者可以会见与客户之间的新闻。。。攻击者与最终目的之间建设可信的通讯渠道后，，，就伪装成旅馆、预订效劳或旅行社发送垂纶信息，，，要求举行特另外信用卡验证。。。攻击者还接纳了多种清静验证和反剖析手艺，，，若是目的通过这些测试，，，将会看到一个伪装成Booking.com付款页面的垂纶网站，，，请求信用卡信息。。。攻击者还增添了智能谈天支持渠道，，，以确保垂纶活动的可信度。。。

https://www.akamai.com/blog/security-research/sophisticated-phishing-campaign-targeting-hospitality

5、ESET披露OilRig针对以色列的两次攻击活动的细节

9月22日，，，ESET披露了OilRig针对以色列实体的两次攻击活动，，，即Outer Space(2021年)和Juicy Mix(2022年)。。。这两次攻击活动使用了相同的战略：OilRig首先入侵一个正当网站用作C&C效劳器，，，然后使用VBS droppers分发C# /.NET后门，，，同时还安排了种种用于在目的系统上举行数据泄露的工具。。。Outer Space活动使用了新的后门Solar和新的下载程序SampleCheck5000（或SC5k），，，Juicy Mix活动对Solar举行刷新并建设了后门Mango。。。

https://www.welivesecurity.com/en/eset-research/oilrigs-outer-space-juicy-mix-same-ol-rig-new-drill-pipes/

6、Kaspersky宣布2023年上半年物联网威胁的剖析报告

9月21日，，，Kaspersky宣布了2023年上半年物联网威胁态势的剖析报告。。。物联网熏染途径主要是暴力破解和使用网络效劳中的误差。。。蜜罐纪录显示，，，2023年上半年97.91%的暴力破解实验集中在Telnet上，，，仅2.09%针对SSH。。。2023年上半年，，，种种暗网上总共宣布了700多条针对DDoS攻击效劳的广告。。。在IoT恶意软件领域保存大宗变体，，，其中许多源自2016 Mira恶意软件。。。挟制装备并使用它提倡针对种种效劳的DoS攻击的木马是最常见的IoT恶意软件类型。。。

https://securelist.com/iot-threat-report-2023/110644/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究