首页 > 安全钻研 > 安全传递 > 安全简讯

Uniswap和Lendf.me遭黑客攻击，损失2500万美元；德国当局遭COVID-19垂钓攻击损失数千万欧元

颁布功夫 2020-04-21

1.FPGA芯片Starbleed缝隙，影响赛灵思多个产品

GA黄金甲·(中国区)官方网站

钻研人员发现FPGA芯片存在Starbleed缝隙，影响了赛灵思7系列的Spartan、Artix、Kintex、Virtex子系列多个产品。由于缝隙为硬件级别缝隙，因而只能通过更换芯片来建复缝隙。安全钻研人员发现能够通过解密被加密的比特流来接见和批改用于编程的文件。因而，黑客能够利用该缝隙齐全节造FPGA芯片，并且可能盗取比特流中的知识产权。德国Max Planck钻研所的Christof Paar教授暗示，攻击者甚至能够进行远程攻击，或是向FPGA芯片植入硬件木马。

原文链接：

https://www.helpnetsecurity.com/2020/04/20/starbleed-vulnerability/

2.Uniswap和Lendf.me遭黑客攻击，损失2500万美元

GA黄金甲·(中国区)官方网站

黑客攻击了Uniswap买卖所和Lendf.me借贷平台，盗取了价值超过2500万美元的加密钱币。这次攻击别离产生在周六和周日，调查人员以为这两次攻击很可能是统一个团伙提议的。据调查，黑客结合了分歧区块链技术中的多个缝隙组成了一次复杂的沉入攻击，在原始买卖被核准或回绝之前不休地取钱。据称黑客在这次攻击中使用了OpenZeppelin公司于2019年7月在GitHub上颁布的缝隙利用。直到本文颁布时，Uniswap总共损失了30万美元至110万美元，而Lendf.me损失了超过2450万美元。目前，这两个网站均已关关，以预防进一步的攻击。

原文链接：

https://www.zdnet.com/article/hackers-steal-25-million-worth-of-cryptocurrency-from-uniswap-and-lendf-me/

3.CISI官网被植入恶意代码，用户财政信息被窃

GA黄金甲·(中国区)官方网站

英国特许证券投资协会（CISI）已确认其官网被植入恶意代码，用户的财政信息可能被窃。CISI在征询公司毕马威（KPMG）的援手下对此事发展了调查，发现攻击者通过第三方利用法式得到了CISI网站的接见权限并向网站植入了恶意代码，而后在用户在线支付时盗取其财政信息。CISI暗示攻击可能产生在2020年2月中旬，他们已经联系了5785个在2020年2月1日至2020年4月15日之间产生过买卖的客户，并预计此事务会影响到近1000名用户。

原文链接：

https://international-adviser.com/cisi-payment-breach-leaves-members-vulnerable-to-fraud/

4.德国当局遭COVID-19垂钓攻击损失数千万欧元

GA黄金甲·(中国区)官方网站

德国北威州当局由于其用来分发Covid19救助金的网站的不安全性，损失了数千万欧元。由于该网站仅要求本地居民和公司填写表格，而没有选取任何额表的身份验证，使得黑客能够进行垂钓攻击。据悉，黑客伪造了该官方网站，并通过发送电子邮件的方式诱使用户登陆此伪造网站以窃取其幼我信息。之后利用真实用户的幼我信息向当局提出申请救助金的要求，并将汇入资金的银行帐户批改成他们自己的账户。据Handelsblatt报路，当局已收到38万份要增援申请，并已经赞成为其中的36万份付款。据德国电视台Tagesschau报路，其中有3500至4000份申请是假的，粗略估计北威州当局目前的损失至少为3150万欧元（3425万美元），最高可能为1亿欧元（1.09亿美元）。

原文链接：

https://www.zdnet.com/article/german-government-might-have-lost-tens-of-millions-of-euros-in-covid-19-phishing-attack/

5.荷兰COVID-19跟踪利用Covid19 Alert泄露患者信息

GA黄金甲·(中国区)官方网站

据RTL Nieuws网站报路，荷兰拟用来跟踪COVID-19患者的利用法式Covid19 Alert意表泄露用户信息。Covid 19 Alert的讲话人暗示，在他们将源代码发送给专家进行分析时，不幼心将用户数据放在了网上。这些源文件中蕴含Immotef利用的数据库，里面存放有荷兰用户的数据，蕴含近200个用户的姓名、电子邮件地址和哈希密码。Covid19 Alert开发团队暗示该事务已汇报给荷兰数据�；ぞ�，并且在致力解决此安全和隐衷问题。

原文链接：

https://securityaffairs.co/wordpress/101914/digital-id/coronavirus-contact-tracing-app-data-leak.html

6.钻研机构发现针对当局经济刺激打算的恶意域名激增

GA黄金甲·(中国区)官方网站

Check Point的钻研人员暗示，近几周针对当局经济刺激打算和救助打算的恶意域名急剧增长，旨在骗取用户的幼我信息进行诓骗。从3月16日美国当局提出了经济刺激打算起头，新恶意域名的注册数量随之增长到前几周的3.5倍，而垂钓攻击的次数猛增至逐日14000次，约为之前的6倍，4月7-14日更是激增至逐日20000次。自1月份COVID-19发作以来，已经有约68000个与冠状病毒有关的新域名被注册，其中4月2日后新注册了17000个域，其中2％是恶意域名，而21％为可疑域名。钻研人员暗示，这些恶意网站企牟利用Covid-19经济刺激打算的新闻来诱使用户登陆该网站，并且窃取受害者的幼我信息并且提议财政诓骗等攻击。

原文链接：

https://www.jpost.com/israel-news/israeli-researchers-hackers-aiming-to-exploit-government-financial-aid-625218

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Uniswap和Lendf.me遭黑客攻击，损失2500万美元；德国当局遭COVID-19垂钓攻击损失数千万欧元

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Uniswap和Lendf.me遭黑客攻击，损失2500万美元；德国当局遭COVID-19垂钓攻击损失数千万欧元

7*24幼时服务热线

Uniswap和Lendf.me遭黑客攻击，损失2500万美元；德国当局遭COVID-19垂钓攻击损失数千万欧元