Mixin Network被黑损失高达2亿美元并暂停运营

首页 > 安全钻研 > 安全传递 > 安全简讯

Mixin Network被黑损失高达2亿美元并暂停运营

颁布功夫 2023-09-26

1、Mixin Network被黑损失高达2亿美元并暂停运营

据9月25日报路，位于中国香港的加密钱币公司Mixin Network遭到网络攻击，损失高达2亿美元。这次事务产生在9月23日凌晨，该公司当即暂停了存款和取款。据称攻击者能够接见Mixin Network云服务提供商的数据库，窃取主网上的部门资产。PeckShield等区块链追踪器已鉴别出约1.41亿美元的被盗资产，其中9350万美元为ETH，2350万美元为DAI（从USDT换来），2330万美元为BTC。

https://www.bleepingcomputer.com/news/security/mixin-network-suspends-operations-following-200-million-hack/

2、澳大利亚TissuPath因供给商被攻击446 GB数据泄露

据媒体9月21日报路，澳大利亚专业病理学公司TissuPath遭到攻击导致数据泄露。该事务产生于8月24日，源于TissuPath的一家第三方供给商遭到供给链攻击。调查发现，由于远程接见工具包(RAT)存在缝隙，供给商的系统和用户帐户被入侵。这些合法的治理怨厮户被仿照，以进入TissuPath的系统，攻击者可能获得了2011年至2020年向TissuPath发出的病理转介。9月2日，AlphV宣称对这次攻击掌管，并在9月5日称446 GB和735414个文件已被泄露。

https://www.databreaches.net/tissupaths-data-breach-notice-provides-details-about-how-they-were-attacked-and-their-incident-response/

3、Google称Apple和Chrome缝隙被用于装置Predator

媒体9月22日报路，Google泄漏Apple在上周四建复的三个缝隙已被滥用，作为装置间谍软件Predator的缝隙利用链的一部门。今年5月至9月，攻击者利用这些缝隙（CVE-2023-41991、CVE-2023-41992和CVE-2023-41993），通过钓饵短信和WhatsApp新闻，针对埃及前国会议员Ahmed Eltantawy执行攻击。Google TAG还观察到Chrome缝隙（CVE-2023-4762）也被用于针对埃及的Android设备装置Predator。Apple称iOS锁定模式能够防御此类攻击。

https://www.bleepingcomputer.com/news/security/recently-patched-apple-chrome-zero-days-exploited-in-spyware-attacks/

4、Akamai发现利用虚伪Booking网站的复杂垂钓活动

Akamai在9月21日称发现了针对酒店行业的复杂的垂钓活动。在原始指标（酒店）上执行信息窃取法式后，攻击者能够接见与客户之间的新闻。攻击者与最终指标之间成立可信的通讯渠路后，就假装成酒店、预约服务或观光社发送垂钓信息，要求进行额表的信誉卡验证。攻击者还选取了多种安全验证和反分析技术，若是指标通过这些测试，将会看到一个假装成Booking.com付款页面的垂钓网站，要求信誉卡信息。攻击者还增长了智能谈天支持渠路，以确保垂钓活动的可信度。

https://www.akamai.com/blog/security-research/sophisticated-phishing-campaign-targeting-hospitality

5、ESET披露OilRig针对以色列的两次攻击活动的细节

9月22日，ESET披露了OilRig针对以色列实体的两次攻击活动，即Outer Space(2021年)和Juicy Mix(2022年)。这两次攻击活动使用了一样的战术：OilRig首先入侵一个合法网站用作C&C服务器，而后使用VBS droppers分发C# /.NET后门，同时还部署了各类用于在指标系统上进行数据泄露的工具。Outer Space活动使用了新的后门Solar和新的下载法式SampleCheck5000（或SC5k），Juicy Mix活动对Solar进行改进并创建了后门Mango。

https://www.welivesecurity.com/en/eset-research/oilrigs-outer-space-juicy-mix-same-ol-rig-new-drill-pipes/

6、Kaspersky颁布2023年上半年物联网威胁的分析汇报

9月21日，Kaspersky颁布了2023年上半年物联网威胁态势的分析汇报。物联网习染蹊径重要是暴力破解和利用网络服务中的缝隙。蜜罐纪录显示，2023年上半年97.91%的暴力破解尝试集中在Telnet上，仅2.09%针对SSH。2023年上半年，各类暗网上总共颁布了700多条针对DDoS攻击服务的告白。在IoT恶意软件领域存在大量变体，其中很多源自2016 Mira恶意软件。劫持设备并使用它提议针对各类服务的DoS攻击的木马是最常见的IoT恶意软件类型。

https://securelist.com/iot-threat-report-2023/110644/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研