据Conflux中文社区公众号,Conflux的DID".web3用户名"将于2月28日17时正式上线。首批支持Conflux".web3用户名"的包括Anyweb、ConfluxScan、Fluent、heyfoo、数盒、晒啦、MetaName、区块积木、淘派等。目前开放注册5位及5位以上的用户名,费用为30元/年;后续会逐步开放注册5位以下的用户名。
安全公司:恶意npm包试图窃取Discord令牌:12月10日消息,DevOps安全公司JFrog在npm(Node.js包管理器)存储库中发现17个新的恶意软件包,这些软件包故意试图攻击和窃取用户的Discord令牌。JFrog安全研究高级主管Shachar Menashe和Andrey Polkovnychenko解释说,劫持用户的Discord令牌(用户凭据)使攻击者能够完全控制用户的账户。
Menashe表示,“如果执行得当,这种类型的攻击会产生严重的影响,在这种情况下,公共黑客工具使这种攻击变得足够容易,即使是新手黑客也可以执行。我们建议各组织采取预防措施并管理其使用npm进行软件管理,以降低将恶意代码引入其应用程序的风险。”
两人解释说,这些软件包的有效负载各不相同,从信息窃取者到完全远程访问后门。他们补充说,这些软件包有不同的感染策略,包括键入错误、依赖性混淆和特洛伊木马功能。这些软件包已经从npm存储库中删除,JFrog安全研究团队表示,它们“在获得大量下载之前”就被删除了。
JFrog指出,由于Discord平台是一款流行的视频/语音/文本聊天应用程序,目前已拥有超过3.5亿注册用户,因此旨在窃取Discord令牌的恶意软件有所增加。(ZDNet)[2021/12/10 7:31:29]
Conflux的".web3用户名"是基于Conflux树图区块链,安全且去中心化的用户名系统,也可称为ConfluxNameService,将服务于区块链浏览器、钱包、元宇宙空间、Web3社交网络、社区治理、实体经济等。
网络安全公司:加密勒索软件Thanos正在暗网黑客论坛上推广:金色财经报道,美国网络安全公司Recorded Future 6月10日透露,自2月以来,名为“Thanos”勒索软件不断在多个暗网黑客论坛上推广。该勒索软件允许外部黑客使用勒索软件并攻击他们的目标,使用条件是遵守与开发者的收入分成计划,分成约为60%-70%。据称,该勒索软件允许操作者自定义软件的勒索信,可以修改文本以选择他们想要的任何加密货币,不仅限于比特币。[2020/6/12]
此外,Conflux".web3用户名"部署在ConfluxCoreSpace上,目前仅面向市场。
动态 | 新加坡IT安全公司与交易所合作防止加密货币被盗:6月26日,总部位于新加坡的IT安全公司提供了一种基于区块链的解决方案,以保护用户个人密码在交易所上使用时被盗。他们与交易所签的Sentinel协议允许安全专家在其区块链平台上收集,共享和分析全面的数据。[2018/6/26]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。