SlowMist: Grafana có lỗ hổng chiếm đoạt tài khoản và bỏ qua xác thực, vui lòng cập nhật kịp thời cho các bên liên quan

2023-06-25 10:12:43

Bộ sưu tập

Theo tin tức từ BitouchNews, Theo tin tức của SlowMist, Grafana đã đưa ra một cảnh báo bảo mật nghiêm trọng, có các lỗ hổng chiếm đoạt tài khoản và bỏ qua xác thực (CVE-2023-3128), PoC đã được công khai trên Internet và đã có các trường hợp tấn công.

Grafana là một nền tảng ứng dụng web trực quan hóa dữ liệu mã nguồn mở, đa nền tảng. Sau khi người dùng định cấu hình nguồn dữ liệu được kết nối, Grafana có thể hiển thị biểu đồ dữ liệu và cảnh báo trong trình duyệt web. Grafana xác thực tài khoản Azure Active Directory dựa trên yêu cầu email. Vì trên Azure AD, trường email của hồ sơ không phải là duy nhất trên các đối tượng thuê Azure AD, tài khoản Grafana có thể bị chiếm quyền kiểm soát và bỏ qua xác thực khi Azure AD OAuth được định cấu hình với ứng dụng Azure AD OAuth nhiều đối tượng thuê. Phiên bản bị ảnh hưởng bởi điều này là Grafana >= 6.7.0.

Một số lượng lớn các nền tảng trong ngành công nghiệp tiền điện tử sử dụng giải pháp này để theo dõi hiệu suất của máy chủ. Vui lòng lưu ý các rủi ro và nâng cấp Grafana lên phiên bản mới nhất.

sương mù chậm Grafana Azure AD

[nguồn]

Tin tức

chỉ

Phòng thí nghiệm siêu thanh khoản: Không bị tấn công bởi bất kỳ tin tặc Triều Tiên nào và tất cả tiền của người dùng đều được quản lý hợp lý

Theo tin tức từ BitouchNews, Theo một thông báo chính thức, Hyperliquid Labs cho biết họ đã biết về các báo cáo về hoạt động từ các địa chỉ được cho là của hacker Triều Tiên. Trên thực tế, Hyperliquid chưa bị tấn công bởi bất kỳ tin tặc Triều Tiên nào – cũng như chưa có bất kỳ cuộc tấn công nào. Tất cả tiền của người dùng đều được quản lý hợp lý.Hyperliquid Labs rất coi trọng vấn đề an toàn vận hành. Không có bên nào tiết lộ lỗ hổng. Như thường lệ, Hyperliquid Labs cung cấp chương trình tiền thưởng hào phóng cho các báo cáo về lỗ hổng và tuân theo các tiêu chuẩn tốt nhất của ngành để phân tích chuỗi khối.Trước đây, có người tự nhận là bên bảo mật và cố gắng liên hệ với Hyperliquid Labs. Để làm rõ, Hyperliquid Labs chưa bao giờ nhận được bất kỳ cáo buộc nào rằng nền tảng của nó đã bị xâm phạm. Bên này đã thêm một tài khoản lừa đảo vào cuộc trò chuyện nhóm và sau đó liên lạc với chúng tôi bằng những lời lăng mạ và thô tục. Do mức độ chuyên nghiệp mà nó thể hiện, Hyperliquid Labs đã xác nhận với các bên đáng tin cậy để đảm bảo nó tuân theo các phương pháp hay nhất.

chỉ

Binance công bố báo cáo chương trình bồi hoàn chống lừa đảo năm 2024, tổng số tiền được thu hồi là 9,1 triệu USD

Theo tin tức từ BitouchNews, Theo blog chính thức, Binance đã công bố báo cáo cuối năm của chương trình hoàn tiền chống gian lận năm 2024, trong đó cho biết tổng số tiền 9,1 triệu USD đã được thu hồi. 30.000 cuộc gọi chủ động đã được thực hiện tới các nạn nhân tiềm năng, tổng thiệt hại được ngăn chặn vượt quá 129 triệu USD, 47.000 địa chỉ độc hại bị đưa vào danh sách đen và hơn 15.000 cảnh báo được gửi tới người dùng mỗi ngày.

chỉ

Sàn giao dịch tiền điện tử Mỹ Latinh Bitso ra mắt RLUSD để hỗ trợ các chức năng thanh toán xuyên biên giới

Theo tin tức từ BitouchNews, Theo CrowdFund Insider, sàn giao dịch tiền điện tử hàng đầu Châu Mỹ Latinh Bitso đã công bố niêm yết RLUSD, một loại tiền ổn định do Ripple phát hành. Stablecoin này được neo theo tỷ lệ 1:1 với đồng đô la Mỹ, được hỗ trợ hoàn toàn bằng đô la Mỹ tương đương và các khoản tương đương tiền và chủ yếu nhắm mục tiêu vào các tình huống thanh toán xuyên biên giới.Daniel Vogel, Giám đốc điều hành Bitso , cho biết mối quan hệ hợp tác lâu dài của công ty với Ripple đã dẫn đến nhiều kịch bản ứng dụng đổi mới, bao gồm cả thanh toán xuyên biên giới. RLUSD sẽ được cung cấp thông qua cặp giao dịch RLUSD/MXN trên nền tảng Bitso Alpha và người dùng có thể gửi và rút tiền dưới dạng mã thông báo Ethereum ERC-20.

chỉ

Huang Lichen: Thanh khoản 100 SOL đã được thêm vào USAcoin

Theo tin tức từ BitouchNews, Huang Lichen tiết lộ trên nền tảng X rằng thanh khoản 100 SOL đã được thêm vào USAcoin.BitouchNews trước đây đã báo cáo rằng Huang Lichen đã đăng trên X cung cấp USAcoin là 21 triệu và một số khác được tung ra trên Pump.fun.

chỉ

Ví Coinbase sẽ hỗ trợ thanh toán trực tuyến stablecoin USDC trên chuỗi Base

Theo tin tức từ BitouchNews, Theo Crowdfund Insider, Ví Coinbase đã thông báo rằng họ sẽ hỗ trợ thanh toán trực tuyến bằng stablecoin USDC trên chuỗi Base .Bản cập nhật Coinbase chỉ ra thêm rằng các stablecoin như USDC đang tăng trưởng ổn định; giá trị thị trường của USDC sẽ tăng 73,47% vào năm 2024.

Bài viết nổi bật

Bitcoin vượt qua 100.000 USD! Cột mốc mới, điểm khởi đầu mới

Trò chuyện với CocoCat Lianchuang: Giảm chi phí hơn 90%, tăng cường bảo vệ quyền riêng tư và tạo mạng lưới cơ sở hạ tầng cho các ứng dụng quy mô lớn của Web3

XRP tăng vọt, điểm nhanh 9 dự án tiền tệ phát hành liên quan đến hệ sinh thái

Airdrop lớn nhất trong năm? Airdrop trung bình trên đầu người của Hyperliquid là 28.500 USD và sự phổ biến của HYPE mang đến cơn sốt Nuggets mới

Tìm thêm nội dung

Tin tức 2023-12-04 20:50

Giám đốc An ninh Thông tin của SlowMist: Băng nhóm lừa đảo tiền điện tử AngelDrainer đã bị đội ngũ quản lý cấm tham gia các diễn đàn darknet

Theo tin tức từ BitouchNews, Theo bài đăng của giám đốc an ninh thông tin của SlowMist trên nền tảng X, nhóm lừa đảo tiền điện tử nổi tiếng AngelDrainer đã bị đội ngũ quản lý cấm tham gia diễn đàn darknet, chỉ riêng họ đã chi hơn 7 triệu rúp cho quảng cáo trên diễn đàn này. .

Tin tức 11-16 13:07

Slow Mist Yu Xian: Kẻ tấn công DEXX đã lên kế hoạch từ lâu và vụ việc ban đầu được xác định là thiệt hại hàng chục triệu đô la

Theo tin tức từ BitouchNews, Người sáng lập Slow Mist Yu Xian đã đưa ra bản cập nhật về vụ việc DEXX trên nền tảng xã hội, cho biết Slow Mist đã nhận được gần 500 yêu cầu về thông tin DEXX bị đánh cắp vẫn đang được tiến hành và phán quyết sơ bộ hiện tại đang được tiến hành. rằng số tiền bị mất (do giá một số đồng Meme biến động quá nhiều) và địa chỉ của kẻ tấn công tương ứng với hầu hết mọi nạn nhân đều khác nhau, cho thấy kẻ tấn công trong vụ việc này đã có tính toán từ lâu. thời gian và nguồn khí liên quan đã được trao đổi qua XMR 3 ngày trước.

Tin tức 02-28 22:56

Slow Mist: Seneca bị hacker tấn công, hãy hủy ủy quyền ngay

Theo tin tức từ BitouchNews, Theo giám sát của SlowMist, Seneca đã bị lợi dụng do mở các cuộc gọi bên ngoài. Người dùng nên hủy ủy quyền kịp thời.

Tin tức 12-09 11:08

Slow Mist: Sự cố bảo mật Web3 tháng 11 gây thiệt hại hơn 86 triệu USD

Theo tin tức từ BitouchNews, Theo Cơ sở dữ liệu về hacker SlowMist, tổng thiệt hại do sự cố bảo mật Web3 gây ra vào tháng trước là khoảng 86,24 triệu USD. Trong đó, có 21 vụ hack gây thiệt hại khoảng 76,86 triệu USD, trong đó thu hồi được 25,5 triệu USD. Nguyên nhân chính của những sự cố này bao gồm: lỗ hổng hợp đồng thông minh, xâm phạm tài khoản và thao túng giá.Ngoài ra, 9.208 nạn nhân trở thành nạn nhân của các cuộc tấn công lừa đảo trong tháng 11, với tổng thiệt hại lên tới 9,38 triệu USD.