欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
DeFi 项目遭黑客攻击 损失200 万美元的 DAI 代币

DeFi 项目遭黑客攻击 损失200 万美元的 DAI 代币

The Block 研究员 Steven Zheng 在推特称,去中心化金融平台 Akropolis 的 yCurve 资金池被黑客攻击,损失价值 200 万美元的 DAI 代币。Akropolis 团队在今日发布的推文中称其 Delphi 储蓄池经过两次审核,一次由 CertiK 进行,另一次由未公开的公司审核,这是一个跨智能合约主体执行的黑客攻击,目前正在与安全专 家和链上分析提供商合作解决此

TCL 的 Android 智能电视曝出允许远程控制的漏洞

TCL 的 Android 智能电视曝出允许远程控制的漏洞

两位安全研究人员披露了 TCL 制造的 Android 智能电视的两个漏洞,TCL 已通过遥测方法在 11 月初修复了这些漏洞。其中一个漏洞编号 CVE-2020-27403 允许邻近网络的攻击者通过运行在 7989 端口的 web server 访问和下载敏感文件,包括大部分系统文件、照片、个人数据和连接应用的安全令牌。另一个漏洞编号 CVE-2020-2

联通官网携带木马脚本 可向用户推广色情APP

联通官网携带木马脚本 可向用户推广色情APP

近期,火绒接到用户反馈,称在登录中国联通官网办理业务时被火绒报毒。火绒工程师查看后,发现中国联通官网携带木马脚本(Trojan/JS.Redirector)。当用户访问其中某“业务办理记录”页面时,即会激活木马脚本,导致用户被强行跳转到其他推广页面上,推广内容涉及色情、游戏等。不仅如此,该木马脚本还被设定为一天只跳转一次,降低用户警惕性,以便长期存留于该页面。  值得注意的是,