【Hedgey Finance：PinkSale代币销售参与用户未受最近安全漏洞影响】

【HedgeyFinance：PinkSale代币销售参与用户未受最近安全漏洞影响】2024年04月24日11点45分老不正经报道，HedgeyFinance在X平台表示，最近的安全漏洞仅涉及Hedgey的平台，并未影响NobleBlocks。参与PinkSale代币销售的用户未受影响。此次事件导致价值190万美元的NOBL代币丢失。Hedgey表示，公司正全力支持社区，并与执法部门合作追踪和追回资金。

【Safemoon CEO：漏洞已修复且其他LP池未受影响，用户资金安全】

【SafemoonCEO：漏洞已修复且其他LP池未受影响，用户资金安全】2023年03月29日02点48分老不正经报道，DeFi协议Safemoon首席执行官JohnKarony在推特上表示：“此次安全事件受影响的是SFM:BNBLP池，DEX上的其他LP池没有受到影响。我们已经定位了可疑的漏洞，并修复了漏洞，并聘请了区块链取证顾问来确定漏洞的确切性质和程度。我们的DEX是安全的，并保证用户资金是安全的。我们即将进行的任何升级和发布也没有受到影响。”此前今日早些时候消息，DeFi协议SafeMoon遭遇攻击，其流动资金池损失约890万美元。

微软发现影响多款数亿次下载量安卓应用的安全漏洞

微软发现影响多款数亿次下载量安卓应用的安全漏洞微软在Android应用中发现了与自定义意图(CustomIntents)有关的漏洞，并将其命名为“DirtyStream”，该漏洞可使恶意应用覆盖易受攻击的应用主目录中的文件。此漏洞模式的影响包括任意代码执行和身份凭证窃取。该漏洞与用于安卓应用间共享数据的内容提供程序系统有关，如果开发者没有正确实现该功能，就会产生暴露应用中的敏感数据。微软在谷歌Play商店中发现了多个存在漏洞的应用，这些应用的安装量累积超过40亿次，其中至少有四个应用的安装量超过5亿。其中被发现的应用示例是小米文件管理器(安装量超过10亿)和WPSOffice(安装量超过5亿)。截至2024年2月，微软已通知的应用开发者均已发布修复程序，并建议用户保持其设备和已安装的应用为最新版本。——