12月13日消息,Paradigm研究员samczsun发文称,社交媒体X(原Twitter)出现一个关键漏洞,该漏洞允许黑客通过仅点击一个链接就能获得用户账户的完全访问权限。这意味着黑客可以进行推文、转推、点赞、屏蔽等操作,但无法更改用户密码。在此问题得到解决之前,为了保护自己的账户安全,建议用户安装广告拦截器uBlock Origin,以减少遭受此类攻击的风险。uBlock Origin 是一款有效的浏览器扩展,能够阻挡恶意链接和广告,从而提高用户在使用 X等社交平台时的网络安全。
X出现仅点击链接就能获得用户账户完全访问权限的关键漏洞
-
微信扫一扫分享
推荐阅读
-
Scroll链上DEX Ambient前端疑似遭受黑客攻击
据 Scroll 链上 DEX 协议 Ambient Finance 于 Discord 频道公告,前端疑似遭受黑客攻击,用户请勿签署交易并避免与 dApp 交互。 -
多个法国政府网站因 DDoS 攻击下线,或与 Pavel Durov 被捕有关
据 Cointelegraph 报道,多个法国政府网站因遭到 DDoS 攻击而下线,攻击被怀疑与一个俄罗斯黑客组织有关。受影响的网站包括巴黎行政法院、法国卫生部门及法国最高法院网站。 -
窃取5540万枚DAI的黑客向eXch转移300枚ETH,向Kucoin转移约38枚ETH
据派盾监测,窃取 5540 万枚 DAI 的钓鱼地址向 eXch 转移了 300 枚 ETH,向 Kucoin 转移了约 38 枚 ETH。 -
入侵麦当劳Ins账户的黑客已获利5136枚SOL
据 Lookonchain 监测,昨天黑客入侵了麦当劳的 Instagram 账户并推广 GRIMACE 代币,相关黑客利用 24 个内部钱包,仅用 65 枚 SOL 就购买了 7.05 亿枚 GRIMACE,最终以 5202 SOL 价格售出,获利 5136 枚 SOL。 -
慢雾:此前被盗的约5500万枚DAI被发送至不同地址后多数兑换为ETH
8月22日消息,据慢雾监测,此前某用户因遭网络钓鱼攻击被盗的约5500万枚DAI被发送到不同的地址,但有些再次归集于地址 0x8cc568f3565a7ed44b3b0af8765a7ef67b8bc2dc。大多数后来被兑换为ETH。 目前各地址持有情况: 0xdd6397104d57533e507bd571ac88c4b24852bce9:6745.88枚ETH 以及约1927万美元DAI; 0x77b9f7e33e42b1f64b915bb27e9a9bca199da83e:2164.48枚ETH; 0xba258b2b0afdbff8a6b4171f2da3ef1ae8071843:2164.45枚ETH; 0xbeda662dc22c972498a18cbddfb22b8ff9fde97c:387.18枚ETH。 -
麦当劳的Instagram账号疑似被盗发布Meme代币
麦当劳的Instagram账号疑似被盗并发布Meme代币GRIMACE,市值在三十分钟内上升至2500万美元后下跌80%,目前暂报450万美元。官方账号疑似被盗,请用户注意风险。 -
Sahara AI官方Discord遭攻击,请勿点击相关链接
去中心化AI区块链平台Sahara AI在X表示,其官方Discord遭攻击,在进一步通知之前,请用户不要点击任何链接或回复任何消息。Sahara AI正在努力解决这一问题并确保服务器的安全。Sahara AI将及时更新进展。请留意后续公告。 -
Windows再曝严重安全漏洞,无需用户验证即可通过IPV6入侵
据微软官方披露,近日,Windows系统曝出严重安全漏洞,编号为CVE-2024-38063,该漏洞影响所有受支持的Windows版本,包括Windows11、Windows10以及多个版本的WindowsServer。漏洞的CVSS3.1分数为9.8,属于「重要」级别,攻击者可以通过特制的IPv6数据包远程入侵设备,执行任意代码。该漏洞存在于Windows的TCP/IP网络堆栈中,是一个严重的远程代码执行漏洞。 攻击者可以通过反复向Windows设备发送特制的IPv6数据包,触发漏洞并远程执行代码,无需用户交互或身份验证。微软强烈建议所有用户尽快更新至最新的Windows版本。微软正在发布相关补丁以修复此漏洞,禁用IPv6可临时防止漏洞被利用。 -
Chronos:集中流通性池遭Gamma类似攻击,建议用户取消授权
Chronos于X平台发文表示,集中流通性池遭Gamma类似攻击,建议用户取消授权相关池子,此漏洞仅针对集中流动性池,所有其他V2池安全且不受影响,其余资金也是安全的。 -
OKLink:2023 年发生区块链安全事件损失 17 亿美元,较 2022 年的 37.28 亿美元下降 54 %
OKLink 2023 年度安全事件盘点,区块链生态系统在 2023 年公开的安全事件超过 520 起,损失超过 17 亿美元,较 2022 年的 37.28 亿美元下降约 54%。这一下降得益于全球监管体系的完善和链上安全技术的突破。其中,DApp、DeFi、NFT等安全事件 485 起,交易所 8 起,公链 10 起,钱包 9 起,其他类型 14 起。
所有评论