预警:0.17.0 版本之前的 LND 节点存在严重漏洞,需立即更新

预警:0.17.0版本之前的LND节点存在严重漏洞,需立即更新6月19日消息,比特币托管公司Casa联合创始人JamesonLopp在X平台发布提醒称,任何0.17.0之前的LND节点(闪电网络节点)的版本运行者应立即更新以修补严重漏洞。此外,根据X平台用户@DavidShares分享的信息,0.17.0之前的LND版本容易受到恶意DoS攻击。运行旧版本的LND会使资金面临风险,因为攻击容易发生。由于攻击成本低且简单,因此严重性很高。这个严重漏洞是在一年前,即2023年6月发现的。

相关推荐

封面图片

预警:0.17.0版本之前的LND节点存在严重漏洞,需立即更新
封面图片

【NEAR发布修复漏洞的1.31.1版本,建议所有节点运营商立即升级】

【NEAR发布修复漏洞的1.31.1版本,建议所有节点运营商立即升级】2023年02月16日06点28分老不正经报道,NEARCore发布1.31.1版本,该版本修复了此前块结果根验证中的漏洞和总供应量验证中的漏洞。超过2/3的主网区块验证节点已于该版本发布之前部署了该版本中的相同补丁,从而保护主网免受与该漏洞相关的攻击。NEAR建议所有尚未直接修补其节点的节点运营商立即更新。此前2月11日,NEAR中发现涉及块结果根验证的漏洞,作为预防措施,RainbowBridge被暂停,团队修复后,RainbowBridge于2月13日完全恢复,可以进行新的代币跨链,没有资金损失。
封面图片

【慢雾:Distrust发现严重漏洞,影响使用Libbitcoin Explorer3.x版本的加密钱包】

【慢雾:Distrust发现严重漏洞,影响使用LibbitcoinExplorer3.x版本的加密钱包】2023年08月10日07点09分老不正经报道,据慢雾区消息,Distrust发现了一个严重的漏洞,影响了使用LibbitcoinExplorer3.x版本的加密货币钱包。该漏洞允许攻击者通过破解MersenneTwister伪随机数生成器(PRNG)来访问钱包的私钥,目前已在现实世界中造成了实际影响。漏洞详情:该漏洞源于LibbitcoinExplorer3.x版本中的伪随机数生成器(PRNG)实现。该实现使用了MersenneTwister算法,并且仅使用了32位的系统时间作为种子。这种实现方式使得攻击者可以通过暴力破解方法在几天内找到用户的私钥。影响范围:该漏洞影响了所有使用LibbitcoinExplorer3.x版本生成钱包的用户,以及使用libbitcoin-system3.6开发库的应用。已知受影响的加密货币包括Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、BitcoinCash和Zcash等。风险评估:由于该漏洞的存在,攻击者可以访问并控制用户的钱包,从而窃取其中的资金。截至2023年8月,已有超过$900,000美元的加密货币资产被盗。解决方案:我们强烈建议所有使用LibbitcoinExplorer3.x版本的用户立即停止使用受影响的钱包,并将资金转移到安全的钱包中。请务必使用经过验证的、安全的随机数生成方法来生成新的钱包。
封面图片

是时候更新WinRAR了,因为它存在严重的安全漏洞

WinRAR没有自动更新功能,但你会想着马上修补它。如果你使用的是WinRAR,那么在发现一个已经被攻击者利用的严重安全漏洞后,是时候更新到最新版本了。谷歌威胁分析小组(TAG)发现,自2023年初以来,多个政府支持的黑客组织一直在利用WinRAR漏洞。TAG在一篇详细介绍WinRAR漏洞的博客文章中说:“现在有补丁可用,但许多用户似乎仍然容易受到攻击。”“监控小组观察到,来自许多国家的政府支持的行为者利用WinRAR漏洞作为其行动的一部分。”WinRAR6.24和6.23版本都包含对安全漏洞的修复,但应用程序不会自动更新,所以你必须手动下载并安装补丁。没错,现在是2023年,最受欢迎的Windows应用程序之一仍然没有自动更新功能。WinRAR漏洞允许攻击者在Windows用户打开ZIP存档中的PNG文件时执行任意代码。TAG将安全漏洞描述为“WinRAR中的一个逻辑漏洞,在处理精心制作的档案时导致多余的临时文件扩展,并在尝试打开扩展名包含空格的文件时,结合Windows的ShellExecute实现中的一个奇怪现象。”标签:#WinRAR频道:@GodlyNews1投稿:@GodlyNewsBot
封面图片

【卡巴斯基:苹果已针对操作系统漏洞发布更新,请立即更新iOS和macOS】

【卡巴斯基:苹果已针对操作系统漏洞发布更新,请立即更新iOS和macOS】2023年04月18日07点12分4月18日消息,杀毒软件卡巴斯基官方表示,苹果操作系统中再次发现非常严重的漏洞。攻击者可以获取root权限,可能会危害用户资产安全。在iOS和macOS中这几个非常严重的安全漏洞已被攻击者利用。为了应对这些漏洞,苹果针对以前的几个版本迅速发布了更新。这些漏洞非常关键,请迅速更新。
封面图片

WordPress 的加密货币小工具插件存在严重漏洞,存在泄露敏感信息的风险

WordPress的加密货币小工具插件存在严重漏洞,存在泄露敏感信息的风险2月8日消息,新加坡网络安全局(CSA)强调,Web开发平台WordPress的加密货币小工具插件“CryptocurrencyWidgets–PriceTicker&CoinsList”包含一个可用于提取敏感信息的严重漏洞。根据安全公司CVEProgram的说法,该插件是由名为“narinder-singh”的供应商提供的,2.0至2.6.5版本均被发现携带该漏洞。上述漏洞允许未经身份验证的攻击者将额外的SQL查询附加到现有查询中,从而从数据库中提取敏感信息。新加坡网络紧急响应小组(SingCERT)发布的安全公告对该插件漏洞的评分9.8/10,属于“严重”级别。(Cointelegraph)

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人