LAT:安全公司 Unit 42 發現新型惡意軟件 Lucifer，可用于惡意挖礦和 DDoS 攻擊_jubilate

鏈聞消息，據Guru3d報道，安全公司Unit42的研究人員發現一種新型惡意軟件「Lucifer」正在傳播，它是一種舊的加密貨幣勒索軟件的變種，新變體可用于惡意加密貨幣挖礦，也可用于進行DDoS攻擊。「Lucifer」非常強大，不僅能夠刪除用于Monero挖礦的XMRig，還能通過利用多種系統漏洞在Windows平臺上強制執行命令、控制操作和自傳播。據Unit42團隊介紹，易受攻擊的軟件包括RejettoHTTP文件服務器、Jenkins、OracleWeblogic、Drupal、ApacheStruts、Laravelframework和MicrosoftWindows。最好的解決辦法是確保Windows有最新的安全更新，并為Windows賬戶設置強密碼。

安全公司：被盜的BAYC#3097在Blur上以16.95ETH的價格售出:金色財經報道，PeckShieldAlert發推表示，被盜的BAYC#3097在Blur上以16.95 ETH的價格售出。[2023/2/24 12:26:23]

安全公司BlockSec幫助Platypus追回240萬美元被盜資金:金色財經報道，穩定幣交易項目Platypus遭黑客攻擊后，在區塊鏈安全公司BlockSec的幫助下，至少已有240萬美元資金被追回。Blocksec的可視化工具MetalSleuth表示，在Platypus被盜的近910萬美元資金中，攻擊者只能兌現27萬美元。BlockSec利用攻擊合約中的漏洞，使用回調函數，將資金從攻擊合約轉移至Platypus的賬戶上，目前已追回240萬美元。據此前消息，Platypus遭遇閃電貸攻擊，損失約900萬美元，大部分被盜資金仍留在攻擊者的合約地址中，部分資金被發送到EOA和AAVE池中。在對攻擊合約進行反編譯后發現，攻擊者并沒有在合約中實現提現功能，導致攻擊收益無法提取，850萬美元被凍結在攻擊合約內。[2023/2/18 12:14:27]

安全公司OpenZeppelin發布為StarkNet編寫的智能合約庫Cairo v0.1.0:4月6日消息，區塊鏈安全公司OpenZeppelin發布智能合約Cairo v0.1.0，這是一個用Cairo為StarkNet編寫的智能合約庫，一個去中心化的ZK Rollup，該版本包含幾個重要的智能合約，包括ERC20、ERC721和使用Argent開發的賬戶抽象合約。[2022/4/6 14:06:47]

Tags：BLOPLAPLATLATPABLO幣Plant2EarnRoobee Platformjubilate

以太坊交易所