Mixin Network被黑损失高达2亿美元并暂停运营

首页 > 清静研究 > 清静转达 > 清静简讯

Mixin Network被黑损失高达2亿美元并暂停运营

宣布时间 2023-09-26

1、Mixin Network被黑损失高达2亿美元并暂停运营

据9月25日报道，位于中国香港的加密钱币公司Mixin Network遭到网络攻击，损失高达2亿美元。此次事务爆发在9月23日破晓，该公司连忙暂停了存款和取款。据称攻击者可以会见Mixin Network云服务提供商的数据库，窃取主网上的部分资产。PeckShield等区块链追踪器已识别出约1.41亿美元的被盗资产，其中9350万美元为ETH，2350万美元为DAI（从USDT换来），2330万美元为BTC。

https://www.bleepingcomputer.com/news/security/mixin-network-suspends-operations-following-200-million-hack/

2、澳大利亚TissuPath因供应商被攻击446 GB数据泄露

据媒体9月21日报道，澳大利亚专业病理学公司TissuPath遭到攻击导致数据泄露。该事务爆发于8月24日，源于TissuPath的一家第三方供应商遭到供应链攻击。视察发明，由于远程会见工具包(RAT)保存误差，供应商的系统和用户帐户被入侵。这些正当的治理员账户被模拟，以进入TissuPath的系统，攻击者可能获得了2011年至2020年向TissuPath发出的病理转介。9月2日，AlphV声称对此次攻击认真，并在9月5日称446 GB和735414个文件已被泄露。

https://www.databreaches.net/tissupaths-data-breach-notice-provides-details-about-how-they-were-attacked-and-their-incident-response/

3、Google称Apple和Chrome误差被用于装置Predator

媒体9月22日报道，Google透露Apple在上周四修复的三个误差已被滥用，作为装置特工软件Predator的误差使用链的一部分。今年5月至9月，攻击者使用这些误差（CVE-2023-41991、CVE-2023-41992和CVE-2023-41993），通过诱饵短信和WhatsApp新闻，针对埃及前国聚会员Ahmed Eltantawy执行攻击。Google TAG还视察到Chrome误差（CVE-2023-4762）也被用于针对埃及的Android装备装置Predator。Apple称iOS锁定模式可以防御此类攻击。

https://www.bleepingcomputer.com/news/security/recently-patched-apple-chrome-zero-days-exploited-in-spyware-attacks/

4、Akamai发明使用虚伪Booking网站的重大垂纶运动

Akamai在9月21日称发明了针对旅馆行业的重大的垂纶运动。在原始目的（旅馆）上执行信息窃取程序后，攻击者可以会见与客户之间的新闻。攻击者与最终目的之间建设可信的通讯渠道后，就伪装成旅馆、预订服务或旅行社发送垂纶信息，要求举行特另外信用卡验证。攻击者还接纳了多种清静验证和反剖析手艺，若是目的通过这些测试，将会看到一个伪装成Booking.com付款页面的垂纶网站，请求信用卡信息。攻击者还增添了智能谈天支持渠道，以确保垂纶运动的可信度。

https://www.akamai.com/blog/security-research/sophisticated-phishing-campaign-targeting-hospitality

5、ESET披露OilRig针对以色列的两次攻击运动的细节

9月22日，ESET披露了OilRig针对以色列实体的两次攻击运动，即Outer Space(2021年)和Juicy Mix(2022年)。这两次攻击运动使用了相同的战略：OilRig首先入侵一个正当网站用作C&C服务器，然后使用VBS droppers分发C# /.NET后门，同时还安排了种种用于在目的系统上举行数据泄露的工具。Outer Space运动使用了新的后门Solar和新的下载程序SampleCheck5000（或SC5k），Juicy Mix运动对Solar举行刷新并建设了后门Mango。

https://www.welivesecurity.com/en/eset-research/oilrigs-outer-space-juicy-mix-same-ol-rig-new-drill-pipes/

6、Kaspersky宣布2023年上半年物联网威胁的剖析报告

9月21日，Kaspersky宣布了2023年上半年物联网威胁态势的剖析报告。物联网熏染途径主要是暴力破解和使用网络服务中的误差。蜜罐纪录显示，2023年上半年97.91%的暴力破解实验集中在Telnet上，仅2.09%针对SSH。2023年上半年，种种暗网上总共宣布了700多条针对DDoS攻击服务的广告。在IoT恶意软件领域保存大宗变体，其中许多源自2016 Mira恶意软件。挟制装备并使用它提倡针对种种服务的DoS攻击的木马是最常见的IoT恶意软件类型。

https://securelist.com/iot-threat-report-2023/110644/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究