【安全頭條】Premint遭竊314個NFT 平均價超一千美元

1、Premint遭竊314個NFT 平均價超一千美元

NFT平臺Premint被黑客攻擊后，丟失了314個NFT，當前總價超過三十萬美元，平均價都超過了一千美元，這也是有史以來損失最大的NFT攻擊事件之一。

攻擊于當地時間早上7點25發起，通過預先植入的惡意代碼對受害者錢包設置批準所有人交易，接著將NFT轉移到外部擁有賬戶，好在發現及時，兩個錢包涉及已經撤回，但數十萬美元的損失無法避免。

安全研究員提醒，Web3項目依賴的Web2基礎設施漏洞將成為攻擊重點，最好能規范化訪問許可和簽名機制。

2、工控系統忘記密碼尋求破解軟件幫助不料被種下僵尸網絡

忘記密碼是件頭疼事，工控系統也不例外。最近有一款宣傳得鋪天蓋地的密碼破解工具，支持數十個品牌的設備密碼破解，誰料想它破解密碼后還盯上了加密貨幣。

這種破解軟件在逃避檢測上非常討巧，因為它真的是利用已知漏洞來破解出密碼，所以必定會報毒，使用者自然也清楚，所以會選擇將其加入殺軟白名單，這就給了它可乘之機。安全研究員分析樣本后發現，工具在破解完密碼后，會在設備上部署Sality僵尸網絡，同時監控剪貼板，一有機會就會替換加密貨幣錢包地址以竊取加密貨幣。

安全研究員提醒，就算不得不用這類工具了，一定也要謹慎，最好找人先試試毒。

3、Elasix VoIP大規模攻擊事件：三個月超50萬設備被感染

安全研究員監測到一起大規模針對Elasix VoIP服務器的攻擊事件，短短三個月時間就有超50萬臺設備被感染。

此次攻擊主要使用CVE-2021-45461遠程代碼執行漏洞，打入PHP Web shell實現遠程控制，還特意修改文件時間戳試圖”融入環境“。安全研究員對攻擊IP進行了溯源，雖然地址位于荷蘭，卻掛著俄羅斯的成人網站，目前仍可使用。

4、俄黑客再出手？繼755個烏克蘭網站被黑后，1000名烏情報人員信息泄露

在俄烏沖突中，俄烏雙方不僅在打地面戰、正面戰，也在打信息戰、網絡戰，尤其是俄羅斯方面，先后有多個世界頂尖的黑客組織向烏克蘭“宣戰”，他們利用自己的黑客技術，在網絡世界中為烏克蘭帶來麻煩。

俄羅斯黑客組織RaHDIt自沖突開始以來就一直活躍在網絡戰場。此前，該組織曾同時入侵了所有755個烏克蘭政府網站，包括地方權力機關網站，并公布了700名烏克蘭安全工作人員的信息。近日，Rahdit再次公布了1000名烏克蘭國防部情報總局的情報人員的數據，其中包括駐俄羅斯、印度、奧地利、越南、南非、意大利、土耳其、伊朗使館的代表，駐波蘭、匈牙利、保加利亞、斯洛伐克的軍事情報機構負責人，駐外國的教官，特種部隊代表的信息等。

Rahdit稱，他們利用烏克蘭情報總局網絡保護方面的缺陷和有關用戶行為特征模式的大數據分析法，竊取了資料并建立了數據庫，而這只是將要披露的一系列材料中的第一份。但對于烏克蘭情報部門來說，這是他們最大規模的一次數據泄露。

與此同時，Rahdit還向外界透露稱，根據他們拿到的文件，烏軍至少陣亡了5-7萬名軍人，而非此前澤連斯基辦公室主任顧問阿列斯托維奇宣稱的“大約一萬人”。

事實上，在傷亡數字方面，相對于基輔，俄羅斯黑客組織的數字無疑更為可信。因為根據西方媒體的統計和情報分析，目前烏克蘭當局在前線每天平均戰死120至200人，僅僅頓巴斯前線就在6月被俄軍先后殲滅了約4萬人，算上受傷后失去行動能力的，在4個多月的沖突中，烏軍損失的兵力至少達到了20萬人左右。

這樣的損失對烏軍來說十分致命，因為其中損失的大部分人全是老兵和經驗豐富的職業軍人。烏克蘭國防部長奧列克西·列茲尼科夫還在近日表示，要集結一支裝備有西方武器的百萬人規模的作戰部隊，以反攻目前被俄羅斯控制的南部領土，甚至放出豪言表示“必須共同贏得這場戰爭”，但就目前的態勢來看，外界普遍認為，職業軍人的損失殆盡，很可能就是烏軍覆滅的前奏。