Sương mù chậm: Apache RocketMQ tiết lộ các lỗ hổng thực thi lệnh từ xa, các trường hợp tấn công đã xuất hiện

Sương mù chậm: Apache RocketMQ tiết lộ các lỗ hổng thực thi lệnh từ xa, các trường hợp tấn công đã xuất hiện

2023-07-14 09:52:31

Bộ sưu tập

Theo tin tức từ BitouchNews, Theo SlowMist, Apache RocketMQ đã đưa ra một cảnh báo bảo mật nghiêm trọng, tiết lộ lỗ hổng thực thi lệnh từ xa (CVE-2023-37582). Hiện PoC đang được công khai trên Internet và đã xảy ra các vụ tấn công. Apache RocketMQ là một nền tảng xử lý luồng và tin nhắn phân tán nguồn mở cung cấp khả năng xử lý dữ liệu luồng và tin nhắn có độ trễ thấp có thể mở rộng. Nó được sử dụng rộng rãi trong các tình huống như giao tiếp không đồng bộ, tách ứng dụng và tích hợp hệ thống. Nó được một số lượng lớn chấp nhận của các nền tảng trong ngành công nghiệp tiền điện tử. Sản phẩm này được sử dụng để xử lý dịch vụ tin nhắn, vui lòng chú ý đến các rủi ro. Mô tả lỗ hổng: Khi thành phần NameServer của RocketMQ bị lộ trên mạng bên ngoài và không có cơ chế xác thực hiệu quả, kẻ tấn công có thể sử dụng chức năng cấu hình cập nhật để thực thi các lệnh với tư cách là người dùng hệ thống đang chạy RocketMQ. Phạm vi ảnh hưởng:
＜RocketMQ 4.9.7
＜RocketMQ 5.1.2
Giải pháp khắc phục:
- Người dùng phiên bản RocketMQ 4.x nâng cấp lên 4.9.7 trở lên;
- Người dùng đang sử dụng phiên bản RocketMQ 5.x nâng cấp lên 5.1.2 trở lên.

Apache RocketMQ sương mù chậm Công nghệ phun sương chậm

Tin tức

Giám đốc pháp lý Coinbase kêu gọi dỡ bỏ lệnh cấm nắm giữ tài sản kỹ thuật số của nhân viên SEC

Theo tin tức từ BitouchNews, Gần đây, Paul Grewal, Giám đốc pháp lý Coinbase , đã xuất bản một bài viết đặt câu hỏi về chính sách cấm nhân viên nắm giữ hoặc sử dụng tài sản kỹ thuật số của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC). Grewal cho biết những xung đột lợi ích tiềm ẩn này có thể được giải quyết thông qua quản lý và kêu gọi Văn phòng Đạo đức Chính phủ hủy bỏ và cập nhật ý kiến tư vấn pháp lý ngày 22-04 và yêu cầu nhóm làm việc về tiền điện tử ban hành các miễn trừ.

"Vụ nổ chính của lệnh bán khống" Trong 1H qua, toàn bộ mạng lưới đã bùng nổ 10,24 triệu đô la Mỹ và lệnh bán khống đã bùng nổ 9,58 triệu đô la Mỹ

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá hiện tại của ETH là 1814,47 đô la, tăng 2,31% trong 24 giờ qua. Trong đó, tổng số tiền thanh lý của toàn bộ hợp đồng mạng trong 1 giờ qua là 10,24 triệu đô la Mỹ, chủ yếu là các lệnh bán khống và thanh lý ETH là 1,97 triệu đô la Mỹ(19,28%). Dữ liệu chỉ mang tính chất tham khảo.

Dữ liệu: Một con cá voi đã chi hơn 4 triệu đô la để mua VIRTUAL, WLD và các token khác

Theo tin tức từ BitouchNews, Theo nhà phân tích chuỗi Onchain Lens (@OnchainLens), trong 13 giờ qua, một cá voi đã mua một lượng lớn tài sản tiền điện tử, như sau:Đã chi 2,6 triệu đô la Mỹ để mua 2,8 triệu VIRTUAL với giá 0,927 đô la một đồng;Trong số các VIRTUAL được mua, 6,47 triệu GAME được mua bằng số tiền trị giá 261.644 đô la;Sử dụng WBTC và USDC trị giá 1,517 triệu đô la, 1,48 triệu WLD đã được mua với giá 1,02 đô la cho mỗi đồng;Chi 40.000 đô la Mỹ để mua 303.574 COOKIE;

TON sẽ chính thức ngừng sử dụng Toncoin Bridge vào ngày 10 tháng 5

Theo tin tức từ BitouchNews, Theo thông báo chính thức, TON sẽ chính thức hủy kích hoạt Toncoin Bridge vào ngày 10 tháng 5. Khi đó, người dùng sẽ không thể chuyển Toncoin từ TON sang Ethereum hoặc BNB Smart Chain thông qua cầu nối này nữa, nhưng vẫn có thể thu thập các tài sản chuỗi chéo trước đó. Hiện tại, chức năng kết nối giữa Toncoin và TON sẽ được giữ lại tạm thời và thời gian chấm dứt sẽ được thông báo riêng.

Dữ liệu: Một địa chỉ cá voi đã mua 427.000 TRUMP cách đây 7 giờ

Theo tin tức từ BitouchNews, Theo nhà phân tích dữ liệu trên chuỗi Yu Jin, địa chỉ cá voi đã kiếm được lợi nhuận 732.000 đô la chỉ trong nửa giờ thông qua tin tức về kế hoạch ăn tối của Trump đã mua lại TRUMP cách đây 7 giờ.Theo báo cáo, địa chỉ này đã sử dụng 5,732 triệu USDC để mua 427.000 TRUMP, với giá khởi điểm là 13,4 đô la Mỹ. Trong số 5,732 triệu USDC, 5 triệu là tiền gốc anh rút khỏi Binance, và 732.000 là lợi nhuận từ giao dịch trên TRUMP vào ngày hôm kia.Trước đó có thông tin cho rằng địa chỉ này đã chi 5 triệu đô la để mua TRUMP sau khi tin tức về bữa tối của TRUMP được công bố, sau đó bán 407.467 cổ phiếu TRUMP với tổng giá trị là 5,73 triệu đô la Mỹ, thu về 731.800 đô la Mỹ trong vòng chưa đầy 30 phút.

Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung

Tin tức 2023-12-21 14:58

Slow Mist Yu Xian: Nếu ví hoặc nền tảng của người dùng không tương thích với giao thức sinh thái Bitcoin mới, tài sản tương ứng sẽ dễ dàng bị mất

Theo tin tức từ BitouchNews, Yu Yu Xian, người sáng lập SlowMist, đã đăng trên nền tảng X rằng việc tài sản Atomics bị mất gần đây là do bị đốt cháy. Yu Xian tin rằng nếu ví hoặc nền tảng mà người dùng sử dụng không hỗ trợ khả năng tương thích hoàn hảo với giao thức mới thì tài sản tương ứng sẽ dễ dàng bị mất.

Tin tức 2024-11-19 22:35

Sương mù chậm: Sẽ giúp cơ quan thực thi pháp luật theo dõi số tiền bị đánh cắp DEXX và cho đến nay, khoảng 2.000 địa chỉ đáng ngờ đã được xác định

Theo tin tức từ BitouchNews,Slow Mist đã đăng trên nền tảng X rằng nhóm của họ sẽ giúp các cơ quan thực thi pháp luật theo dõi số tiền bị đánh cắp và phân tích các manh mối liên quan, đồng thời sẽ sớm công bố danh sách đầy đủ các địa chỉ hacker bằng DEXX. Cho đến nay, khoảng 2.000 địa chỉ đáng ngờ đã được xác định.

Tin tức 2023-07-26 15:47

Giám đốc an ninh của SlowMist: Phần mềm độc hại mới Realst tiến hành các cuộc tấn công quy mô lớn vào hệ thống macOS, đánh cắp tài sản tiền tệ mã hóa và đánh cắp thông tin nhạy cảm như mật khẩu

Theo tin tức từ BitouchNews, Giám đốc bảo mật thông tin của SlowMist 23pds đã đưa ra lời nhắc rằng một phần mềm độc hại mới có tên Realst đang tấn công các hệ thống macOS của Apple trên quy mô lớn, bao gồm cả macOS 14 Sonoma mới nhất. Nó được viết bằng ngôn ngữ Rust và nạn nhân có thể đã bị đánh cắp tài sản tiền điện tử và thông tin nhạy cảm như mật khẩu sau khi bị tấn công. Tất cả người dùng macOS được khuyên thực hiện các biện pháp bảo mật cần thiết để bảo vệ thông tin nhạy cảm và tài sản mã hóa của họ khỏi bị đánh cắp.

Tin tức 2024-04-26 08:46

Slow Mist: Cảnh giác với những trò lừa đảo mới sửa đổi độc hại các liên kết nút RPC để đánh cắp tài sản tiền điện tử

Theo tin tức từ BitouchNews, Slow Mist đã đưa ra cảnh báo bảo mật cho biết những kẻ lừa đảo đang thao túng các liên kết RPC để hiển thị số dư USDT giả bằng cách sửa đổi ác ý các liên kết nút RPC nhằm đánh cắp tài sản, đánh lừa người dùng rằng họ đã nhận được khoản thanh toán. Phần xảo quyệt của loại lừa đảo này là khai thác điểm yếu tâm lý của người dùng. Người dùng thường chỉ tập trung vào việc tiền đã đến mà bỏ qua những rủi ro tiềm ẩn. Những kẻ lừa đảo lợi dụng sự tin tưởng và giám sát này, sử dụng các chiến thuật đáng tin cậy như chuyển số tiền nhỏ để lừa gạt người dùng.Do đó, nhóm bảo mật SlowMist khuyến nghị người dùng nên cảnh giác trong quá trình giao dịch, nâng cao nhận thức về việc tự bảo vệ bản thân và luôn nghi ngờ người khác để tránh tổn thất tài chính.