【安全頭條】黑客從iCloud備份中獲取MetaMask種子后竊取了655萬美元

1、黑客從iCloud備份中獲取MetaMask種子后竊取了655萬美元

MetaMask已向iOS用戶發布警告，如果應用數據備份處于活動狀態，蘋果iCloud中會存儲加密貨幣錢包的種子。MetaMask是一款“熱門”加密貨幣錢包，有2100多萬投資者使用它來存儲錢包令牌和管理數字資產。在加密貨幣術語中，“種子”是一個秘密恢復短語，由12個單詞組成，用于保護對錢包內容的訪問。將錢包種子存儲在iCloud中實際上意味著，如果所有者的蘋果賬戶受損，他們的數字資產也會面臨風險。

不幸的是，上述場景已經被用于攻擊至少一名MetaMask用戶，該用戶因精心策劃的網絡釣魚攻擊而損失了超過655k美元。[點擊“閱讀原文”查看詳情]

2、Beanstalk加密貨幣在2009年損失1.82億美元

Beanstalk加密貨幣已被剝奪價值超過襲擊者用借來的錢搶購后，幾秒鐘內損失1.8億美元（1.38億英鎊）足夠的投票權來轉移這筆錢。

閃電般的敵意收購引發了關于不受監管性質的新問題以及對投資者缺乏保護。Beanstalk稱自己是一個“基于分散信用的stablecoin協議”提供一種名為beans的加密貨幣，目的是使每枚硬幣的價值穩定在1美元。

信息技術作為銀行有效運作，讓儲戶（“豆農”）存款“豆子”變成了“田”），并用自己的積蓄來確保一個單一的價值bean盡可能地接近1美元。[點擊“閱讀原文”查看詳情]

3、美國上訴法院重申抓取網頁是合法的

對于檔案管理員、學者、研究人員和記者來說，這是一個好消息：根據美國上訴法院的一項裁決，刮取公開獲取的數據是合法的。美國第九上訴巡回法庭做出的這一具有里程碑意義的裁決，是LinkedIn發起的一場長期法律戰的最新一次。這場法律戰的目的是阻止一家競爭對手從用戶的公開資料中通過網絡竊取個人信息。該案于去年提交美國最高法院，但被送回第九巡回法院，由原上訴法院重新審查該案。

在周一的第二次裁決中，第九巡回法院重申了其最初的裁決，并認定，在互聯網上公開獲取的數據并沒有違反《計算機欺詐和濫用法案》（CFAA），該法案根據美國法律對計算機黑客行為的構成進行了規定。[點擊“閱讀原文”查看詳情]

4、GNU gzip的zgrep實用程序中發現了一個任意文件寫入漏洞

當對攻擊者選擇的文件名（例如，精心編制的文件名）應用zgrep時，這可能會將攻擊者的內容覆蓋到攻擊者選擇的任意文件中。在處理包含兩行或多行換行符的文件名時，如果選定內容和目標文件名嵌入到精心編制的多行文件名中，則會由于驗證不足而出現此漏洞。此漏洞允許遠程低權限攻擊者強制zgrep在系統上寫入任意文件。這個bug是在gzip-1.3.10中引入的，相對來說很難利用。

Red Hat已經調查了這個問題是否存在可能的緩解措施，并且還沒有找到一個實際的例子。請盡快更新受影響的軟件包。除非明確聲明不受影響，否則此處列出的產品的任何次要更新流中的所有以前版本的軟件包都應被視為易受攻擊，盡管可能沒有經過全面分析。[點擊“閱讀原文”查看詳情]

5、LinkedIn品牌在網絡釣魚攻擊中最冒充的品牌處于領先地位

安全研究人員警告稱，LinkedIn已成為網絡釣魚攻擊中最具欺騙性的品牌，占全球所有此類事件的52%以上。

這些數據來自網絡安全公司Check Point，該公司在今年第一季度記錄了網絡釣魚事件中LinkedIn品牌濫用的急劇上升。

第二個類似的品牌是德國快遞DHL，該公司此前排名第一。造成這種情況的一個因素是假日期間購物的增加。

結合DHL、聯邦快遞、馬士基和阿里快遞，2022年前三個月與航運相關的網絡釣魚信息占21.8%，仍占很大一部分。

在Check Point提供的LinkedIn模擬示例中，到達目標收件箱的釣魚電子郵件帶有LinkedIn徽標和特定于公司的風格，并帶有與虛構公司連接的欺詐請求。[點擊“閱讀原文”查看詳情]