【3月因漏洞利用、黑客攻击和退出诈骗而损失约7900万美元】

【3月因漏洞利用、黑客攻击和退出诈骗而损失约7900万美元】2024年03月31日06点46分老不正经报道，CertiK在X平台表示，结合3月份的所有事件，确认在返还约6900万美元后，因漏洞利用、黑客攻击和诈骗而损失了约7900万美元。总额较2月份下降48%，其中网络钓鱼攻击造成约2,100万美元损失。退出诈骗：约570万美元；闪电攻击：约2190万美元；漏洞利用：约5210万美元；返还：约6,920万美元。

3 月因漏洞利用、黑客攻击和退出诈骗而损失约 7900 万美元

3月因漏洞利用、黑客攻击和退出诈骗而损失约7900万美元CertiK在X平台表示，结合3月份的所有事件，确认在返还约6900万美元后，因漏洞利用、黑客攻击和诈骗而损失了约7900万美元。总额较2月份下降48%，其中网络钓鱼攻击造成约2,100万美元损失。退出诈骗：约570万美元；闪电攻击：约2190万美元；漏洞利用：约5210万美元；返还：约6,920万美元。

HTTP / 2 协议被曝安全漏洞，被黑客利用可发起拒绝服务攻击

HTTP/2协议被曝安全漏洞，被黑客利用可发起拒绝服务攻击网络安全研究员BartekNowotarski于1月25日报告，发现HTTP/2协议中存在一个高危漏洞，黑客利用该漏洞可以发起拒绝服务（DoS）攻击。Nowotarski于1月25日向卡内基梅隆大学计算机应急小组（CERT）协调中心报告了这个发现，该漏洞被命名为“HTTP/2CONTINUATIONFlood”。该漏洞主要利用HTTP/2的配置不当实现，主要是未能限制或净化请求数据流中的CONTINUATION帧。CONTINUATION帧是一种用于延续报头块片段序列的方法，允许在多个帧中分割报头块（headerblock）。当服务器收到一个特定END_HEADERS标志，表明没有其他CONTINUATION或其他帧时，先前分割的报头块就被视为已完成。如果HTTP/2实现不限制单个数据流中可发送的CONTINUATION帧的数量，就很容易受到攻击。如果攻击者开始向未设置END_HEADERS标志的易受攻击服务器发送HTTP请求，该请求将允许攻击者向该服务器持续发送CONTINUATION帧流，最终导致服务器内存不足而崩溃，并导致成功发起拒绝服务(DoS)攻击。线索：@ZaiHuabot投稿：@TNSubmbot频道：@TestFlightCN