vulnerabilities
10,201 skatījumi
17 piedalās diskusijā
Populārie
Jaunumi
Skatīt oriģinālu
#Cloudflare nesen tika novērsts lielākais reģistrētais izplatītais pakalpojumu atteikšanas (#DDoS ) uzbrukums, kura maksimums bija 3.8 terabiti sekundē (Tbps), kampaņas laikā, kas mērķēja uz finanšu pakalpojumiem, internetu un telekomunikāciju sektoriem. Uzbrukums ilga mēnesi, ar vairāk nekā 100 hiper-volumetriskajiem uzbrukumiem, no kuriem viens ilga 65 sekundes. Uzbrukums pārpludināja tīkla infrastruktūru ar lieliem datu apjomiem, no kuriem daži pārsniedza divus miljardus paketu sekundē. Daudzi kompromitēti ierīces, tostarp #ASUS maršrutētāji un #MikroTik sistēmas, bija iesaistīti, ar būtisku infekciju Krievijā, Vjetnamā, ASV, Brazīlijā un Spānijā. Uzbrucēji galvenokārt izmantoja UDP protokolu, lai veiktu uzbrukumus. Iepriekš Microsoft turēja rekordu ar 3.47 Tbps DDoS uzbrukumu uz tās Azure tīkla.
Turklāt Akamai uzsvēra, ka #vulnerabilities Linux CUPS serveri var kļūt par potenciālu vektoru nākotnes DDoS uzbrukumiem, ar vairāk nekā 58,000 sistēmām, kas šobrīd ir pakļautas. Testēšana atklāja, ka CUPS trūkumi var pastiprināt uzbrukumus, atkārtoti pieprasot, radot būtisku draudu - #bleepingcomputer
Turklāt Akamai uzsvēra, ka #vulnerabilities Linux CUPS serveri var kļūt par potenciālu vektoru nākotnes DDoS uzbrukumiem, ar vairāk nekā 58,000 sistēmām, kas šobrīd ir pakļautas. Testēšana atklāja, ka CUPS trūkumi var pastiprināt uzbrukumus, atkārtoti pieprasot, radot būtisku draudu - #bleepingcomputer
Skatīt oriģinālu
#Google un #Arm ir sadarbojušies, lai uzlabotu #GPU drošību, īpaši koncentrējoties uz plaši izmantoto Mali GPU, lai aizsargātu Android ierīces no ievainojamībām, kas var novest pie privilēģiju paaugstināšanas.
- GPU nozīme: GPU ir kritiski svarīgi mobilajām vizuālajām pieredzēm, bet tie var pakļaut ierīces drošības riskiem caur to programmatūras un aparatūras kaudzes.
- Ievainojamību izpēte: Android Red Team un Arm mērķis ir proaktīvi identificēt un risināt #vulnerabilities GPU kodola moduļos, kas bieži tiek rakstīti atmiņai nedrošās valodās, piemēram, C.
- Neseni iniciatīvas:
- Kodola draiveru testēšana: Fuzzing atklāja atmiņas problēmas (CVE-2023-48409, CVE-2023-48421) Mali #kernel draiverī, kuras tika ātri novērstas.
- Aparatūras testēšana: Daudzsadaļīga pieeja atklāja CVE-2024-0153, bufera pārpildījumu GPU aparatūrā, kas arī tika ātri novērsts.
- Laiks, lai novērstu: Lai cīnītos pret aktīvu izmantošanu, komandas izstrādāja deviņus jaunus Drošības testēšanas komplekta testus, lai palīdzētu partneriem nodrošināt savlaicīgu labojumu veikšanu.
- Nākotnes virzieni: Arm uzsāk kļūdu atlīdzības programmu, lai uzlabotu ievainojamību atklāšanu un uzturētu pastāvīgu sadarbību ar Android Red Team, lai stiprinātu GPU drošību visā ekosistēmā.
Šī partnerība pārstāv nozīmīgu centienu pastiprināt Android ierīču drošību, saglabājot augstu veiktspēju.
- GPU nozīme: GPU ir kritiski svarīgi mobilajām vizuālajām pieredzēm, bet tie var pakļaut ierīces drošības riskiem caur to programmatūras un aparatūras kaudzes.
- Ievainojamību izpēte: Android Red Team un Arm mērķis ir proaktīvi identificēt un risināt #vulnerabilities GPU kodola moduļos, kas bieži tiek rakstīti atmiņai nedrošās valodās, piemēram, C.
- Neseni iniciatīvas:
- Kodola draiveru testēšana: Fuzzing atklāja atmiņas problēmas (CVE-2023-48409, CVE-2023-48421) Mali #kernel draiverī, kuras tika ātri novērstas.
- Aparatūras testēšana: Daudzsadaļīga pieeja atklāja CVE-2024-0153, bufera pārpildījumu GPU aparatūrā, kas arī tika ātri novērsts.
- Laiks, lai novērstu: Lai cīnītos pret aktīvu izmantošanu, komandas izstrādāja deviņus jaunus Drošības testēšanas komplekta testus, lai palīdzētu partneriem nodrošināt savlaicīgu labojumu veikšanu.
- Nākotnes virzieni: Arm uzsāk kļūdu atlīdzības programmu, lai uzlabotu ievainojamību atklāšanu un uzturētu pastāvīgu sadarbību ar Android Red Team, lai stiprinātu GPU drošību visā ekosistēmā.
Šī partnerība pārstāv nozīmīgu centienu pastiprināt Android ierīču drošību, saglabājot augstu veiktspēju.
Skatīt oriģinālu
📊 PYR (Vulcan Forged): Cenu Prognoze ar Bitcoin Izaugsmi 🚀
🔹 Pašreizējā cena: $3.298 | 24H augstums: $3.397 | 24H zemākais: $3.092
PYR, Vulcan Forged vietējais tokens, turpina demonstrēt stabilas izaugsmes potenciālu, kamēr Bitcoin vada ceļu kriptovalūtu tirgū. Kā platforma NFT un blokķēdes spēlēm, Vulcan Forged gūst lielu labumu no Bitcoin cenas dinamika un pieaugošā interese par NFT un spēļu sektoriem.
✨ Cenu Prognoze
Atbalsta līmenis: $3.092 (Galvenais grīda)
Pretestības līmenis: $3.397 (Kritiska barjera)
📈 Īstermiņa prognoze:
Izlaušanās virs $3.397 var redzēt, ka PYR virzās uz $3.50 un augstāk.
Ar Bitcoin bullish kustību, PYR, iespējams, saglabās stabilitāti ap $3.298, atbalstam paliekot stingram pie $3.092.
Tirdzniecības korekcija var nogādāt PYR līdz $3.00, taču tiek gaidīts, ka tas ātri atgūsies.
Investoru skatījums
Kā Bitcoin vada tirgus izaugsmi, Vulcan Forged NFT un spēļu ekosistēma padara PYR par pievilcīgu ieguldījumu iespēju tiem, kas vēlas gūt labumu no uzplaukstošās blokķēdes spēļu industrijas.
💡 Profesionālais padoms: PYR spēcīgā pozīcija spēļu un NFT telpā, apvienojumā ar Bitcoin izaugsmi, piedāvā investoriem lielu potenciālu ilgtermiņa atdevei.
$PYR
#PYR | #vulnerabilities | #NFT | #BitcoinGrowth
🔹 Pašreizējā cena: $3.298 | 24H augstums: $3.397 | 24H zemākais: $3.092
PYR, Vulcan Forged vietējais tokens, turpina demonstrēt stabilas izaugsmes potenciālu, kamēr Bitcoin vada ceļu kriptovalūtu tirgū. Kā platforma NFT un blokķēdes spēlēm, Vulcan Forged gūst lielu labumu no Bitcoin cenas dinamika un pieaugošā interese par NFT un spēļu sektoriem.
✨ Cenu Prognoze
Atbalsta līmenis: $3.092 (Galvenais grīda)
Pretestības līmenis: $3.397 (Kritiska barjera)
📈 Īstermiņa prognoze:
Izlaušanās virs $3.397 var redzēt, ka PYR virzās uz $3.50 un augstāk.
Ar Bitcoin bullish kustību, PYR, iespējams, saglabās stabilitāti ap $3.298, atbalstam paliekot stingram pie $3.092.
Tirdzniecības korekcija var nogādāt PYR līdz $3.00, taču tiek gaidīts, ka tas ātri atgūsies.
Investoru skatījums
Kā Bitcoin vada tirgus izaugsmi, Vulcan Forged NFT un spēļu ekosistēma padara PYR par pievilcīgu ieguldījumu iespēju tiem, kas vēlas gūt labumu no uzplaukstošās blokķēdes spēļu industrijas.
💡 Profesionālais padoms: PYR spēcīgā pozīcija spēļu un NFT telpā, apvienojumā ar Bitcoin izaugsmi, piedāvā investoriem lielu potenciālu ilgtermiņa atdevei.
$PYR
#PYR | #vulnerabilities | #NFT | #BitcoinGrowth
Skatīt oriģinālu
Thorchain un RUNE token: Kritiska analīze par pašreizējo krīzi
#Thorchain , decentralizēts likviditātes protokols, saskaras ar būtiskām problēmām, jo tā vietējais tokens, $RUNE , piedzīvo strauju vērtības kritumu. Šie notikumi atklāj kritiskas #vulnerabilities savā aizdevumu mehānismā, radot nopietnus jautājumus par protokola ilgtermiņa dzīvotspēju un maksātspēju.
Aizdevumu mehānisms un tā trūkumi
Thorchain ieviesa aizdevumu funkciju, kas ļauj lietotājiem aizņemties aktīvus, nodrošinot Bitcoin ($BTC ). Aizņemoties, sistēma pārvērsa BTC nodrošinājumu RUNE, radot iekšēju atkarību no RUNE vērtības. Atmaksas process prasītu pārdot #RUNE , lai atgūtu #BTC , atstājot protokolu pakļautu kaskādes neveiksmēm, ja RUNE cena samazinātos.
Aizdevumu mehānisms un tā trūkumi
Thorchain ieviesa aizdevumu funkciju, kas ļauj lietotājiem aizņemties aktīvus, nodrošinot Bitcoin ($BTC ). Aizņemoties, sistēma pārvērsa BTC nodrošinājumu RUNE, radot iekšēju atkarību no RUNE vērtības. Atmaksas process prasītu pārdot #RUNE , lai atgūtu #BTC , atstājot protokolu pakļautu kaskādes neveiksmēm, ja RUNE cena samazinātos.
Skatīt oriģinālu
📉🧩⚠️🔗 Kādi ir galvenie riski, ieguldot Solanā? ⚡💻
⚠️ "Mainīgs, inovatīvs, augstas atdeves un riskants, Solanas ieguldījumiem nepieciešama piesardzība," 🌍🪙 jo ātra pieņemšana nes gan iespējas, gan ievainojamības 🚀💡📊.
#solana #Risks #Investing #HighRewards #vulnerabilities
⚠️ "Mainīgs, inovatīvs, augstas atdeves un riskants, Solanas ieguldījumiem nepieciešama piesardzība," 🌍🪙 jo ātra pieņemšana nes gan iespējas, gan ievainojamības 🚀💡📊.
#solana #Risks #Investing #HighRewards #vulnerabilities
Skatīt oriģinālu
Blokķēdes Nākotnes Nodrošināšana: OWASP Smart Contract Top 10 (2025)
Kamēr blokķēdes un Web3 ekosistēmas turpina paplašināties, tāpat palielinās uzlabojumu sarežģītība, kas vērsta pret viedajiem līgumiem. Ar finansiāliem zaudējumiem, kas kopā sasniedz 1,42 miljardus dolāru 149 dokumentētos incidentos 2024. gadā, ir kļuvis kritiski svarīgi izstrādātājiem un drošības profesionāļiem efektīvi risināt ievainojamības. OWASP Smart Contract Top 10 (2025) kalpo kā visaptverošs ceļvedis, lai mazinātu nozīmīgākos riskus decentralizētās tehnoloģiju ainavā.
Kas Ir OWASP Smart Contract Top 10?
Kas Ir OWASP Smart Contract Top 10?
Skatīt oriģinālu
Ronin Network zaudē 9,8 miljonus USD 💸
#Ronin Saskaņā ar PeckShield ziņu, tīkls ir zaudējis ētera 9,8 miljonu dolāru vērtībā potenciālā izmantošanā, ko, iespējams, veicis balto cepuru hakeris.
Baltās cepures hakeri izmanto numuru #vulnerabilities , lai palīdzētu uzlabot drošību un parasti atdod nozagtos līdzekļus pēc tam, kad ir pierādīts, ka kods ir kļūdains. Ja tas tā ir Ronina gadījumā, līdzekļi drīzumā varētu tikt atgriezti.
Turklāt ir zināms, ka hakeri ar ļaunprātīgu nolūku ir atdevuši #stolen līdzekļus, par ko liecina 71 miljona dolāru kriptovalūtu atdeve maijā pēc tam, kad incidentam tika pievērsta liela uzmanība.
#Binance
#crypto2024
#Ronin Saskaņā ar PeckShield ziņu, tīkls ir zaudējis ētera 9,8 miljonu dolāru vērtībā potenciālā izmantošanā, ko, iespējams, veicis balto cepuru hakeris.
Baltās cepures hakeri izmanto numuru #vulnerabilities , lai palīdzētu uzlabot drošību un parasti atdod nozagtos līdzekļus pēc tam, kad ir pierādīts, ka kods ir kļūdains. Ja tas tā ir Ronina gadījumā, līdzekļi drīzumā varētu tikt atgriezti.
Turklāt ir zināms, ka hakeri ar ļaunprātīgu nolūku ir atdevuši #stolen līdzekļus, par ko liecina 71 miljona dolāru kriptovalūtu atdeve maijā pēc tam, kad incidentam tika pievērsta liela uzmanība.
#Binance
#crypto2024
Skatīt oriģinālu
Visaptveroša rokasgrāmata programmatūras emulācijai un analīzei.
#Firmware emulācija ir būtisks process iebūvēto sistēmu pētījumos un #cybersecurity , ļaujot analītiķiem testēt, pārbaudīt un identificēt #vulnerabilities programmatūrā bez nepieciešamības piekļūt fiziskajai aparatūrai.
Rīki, piemēram, QEMU, Firmadyne un Programmatūras analīzes rīku komplekts (FAT), ir vitāli svarīgi Linux balstītas programmatūras emulēšanai, kas tiek izmantota maršrutētājos, IoT ierīcēs un citās iebūvētajās sistēmās. Šis raksts izklāsta šos rīkus, sniedzot soli pa solim vadlīnijas, kā tos efektīvi izmantot programmatūras analīzei.
QEMU: Universāla procesoru emulācija
Rīki, piemēram, QEMU, Firmadyne un Programmatūras analīzes rīku komplekts (FAT), ir vitāli svarīgi Linux balstītas programmatūras emulēšanai, kas tiek izmantota maršrutētājos, IoT ierīcēs un citās iebūvētajās sistēmās. Šis raksts izklāsta šos rīkus, sniedzot soli pa solim vadlīnijas, kā tos efektīvi izmantot programmatūras analīzei.
QEMU: Universāla procesoru emulācija
Skatīt oriģinālu
Investoru noskaņojums kriptovalūtu tirgos…
Kriptovalūtu tirgi ir pazīstami ar savu nepastāvību, ko nosaka dažādi faktori, sākot no makroekonomikas tendencēm līdz normatīvajiem paziņojumiem un tehnoloģiju attīstībai. Neskatoties uz periodiskām korekcijām, ilgtermiņa investori joprojām ir optimistiski noskaņoti par blokķēdes tehnoloģijas un digitālo aktīvu transformācijas potenciālu.
Izaicinājumi un riski kriptovalūtu tirgos…
1. **Nestabilitāte:** kriptovalūtu cenu svārstības var būt ievērojamas, radot risku gan investoriem, gan tirgotājiem.
2. **Bažas par drošību:** kiberuzbrukumi, uzlaušana un viedo līgumu ievainojamība joprojām ir nozīmīgs risks kriptovalūtas ekosistēmā.
3. **Regulējošā nenoteiktība:** skaidra regulējuma trūkums dažās jurisdikcijās rada nenoteiktību tirgus dalībniekiem un var kavēt plašāku ieviešanu.
#VolatilityWarning #smartcontracts #vulnerabilities #risks #StabilityAndInnovation $USDC $SOL $BNB
Kriptovalūtu tirgi ir pazīstami ar savu nepastāvību, ko nosaka dažādi faktori, sākot no makroekonomikas tendencēm līdz normatīvajiem paziņojumiem un tehnoloģiju attīstībai. Neskatoties uz periodiskām korekcijām, ilgtermiņa investori joprojām ir optimistiski noskaņoti par blokķēdes tehnoloģijas un digitālo aktīvu transformācijas potenciālu.
Izaicinājumi un riski kriptovalūtu tirgos…
1. **Nestabilitāte:** kriptovalūtu cenu svārstības var būt ievērojamas, radot risku gan investoriem, gan tirgotājiem.
2. **Bažas par drošību:** kiberuzbrukumi, uzlaušana un viedo līgumu ievainojamība joprojām ir nozīmīgs risks kriptovalūtas ekosistēmā.
3. **Regulējošā nenoteiktība:** skaidra regulējuma trūkums dažās jurisdikcijās rada nenoteiktību tirgus dalībniekiem un var kavēt plašāku ieviešanu.
#VolatilityWarning #smartcontracts #vulnerabilities #risks #StabilityAndInnovation $USDC $SOL $BNB
Skatīt oriģinālu
Vai ERC-2771 un Multicall integrācija izraisīja Web3 viedlīgumu ievainojamības? ☠️
#OpenZeppelin identificēja 13 ievainojamus viedlīgumus, kas radušies ERC-2771 un Multicall integrācijas dēļ.
#Thirdweb atklāja plaši izplatītu drošības risku, kas ietekmēja parastos Web3 līgumus, izraisot brīdinājumus no OpenZeppelin, Coinbase NFT un OpenSea.
Problēma izriet no nepareizas integrācijas, kas ļauj potenciālu izmantošanu. OpenZeppelin ieteica 4 soļu drošības protokolu, ieteicot atslēgt pārsūtītājus, apturēt līgumus, atsaukt apstiprinājumus, jauninājumus un momentuzņēmumu novērtējumus.
Thirdweb uzsāka rīku, lai pārbaudītu #vulnerabilities . Velodrome apturēja Relay pakalpojumus drošam atjauninājumam. AI loma līgumu auditos tika apspriesta; lai gan tā nav uz līmeņa ar cilvēku auditoriem, tā paātrina un pastiprina procesu, saskaņā ar Librehash James Edwards teikto.
#Binance
#crypto2023
#OpenZeppelin identificēja 13 ievainojamus viedlīgumus, kas radušies ERC-2771 un Multicall integrācijas dēļ.
#Thirdweb atklāja plaši izplatītu drošības risku, kas ietekmēja parastos Web3 līgumus, izraisot brīdinājumus no OpenZeppelin, Coinbase NFT un OpenSea.
Problēma izriet no nepareizas integrācijas, kas ļauj potenciālu izmantošanu. OpenZeppelin ieteica 4 soļu drošības protokolu, ieteicot atslēgt pārsūtītājus, apturēt līgumus, atsaukt apstiprinājumus, jauninājumus un momentuzņēmumu novērtējumus.
Thirdweb uzsāka rīku, lai pārbaudītu #vulnerabilities . Velodrome apturēja Relay pakalpojumus drošam atjauninājumam. AI loma līgumu auditos tika apspriesta; lai gan tā nav uz līmeņa ar cilvēku auditoriem, tā paātrina un pastiprina procesu, saskaņā ar Librehash James Edwards teikto.
#Binance
#crypto2023
Skatīt oriģinālu
Kriptovalūtu sistēmu izplatītās ievainojamības
Kriptogrāfijas sistēmas ir decentralizētas finansēšanas (DeFi) un blokķēdes ekosistēmas pamatā, piedāvājot lietotājiem nepārspējamu kontroli pār digitālajiem aktīviem. Tomēr šo sistēmu sarežģītība paver arī dažādus uzbrukuma vektorus, sākot no viedajiem līgumiem līdz multisig makiem un pat aparatūras makiem. Izstrādātāji, kas bieži koncentrējas uz funkcionalitāti, var neievērot kritiskās ievainojamības, radot iespējas sarežģītiem uzbrukumiem, piemēram, tiem, kas redzami Radiant Capital 50 miljonu ASV dolāru uzlaušanas gadījumā. Šajā rakstā tiks pētītas kriptovalūtu sistēmu ievainojamības un sniegts detalizēts ieskats par to, kā tās rodas, izmantojot jaunākās uzbrukumu tendences un bieži aizmirstās izstrādātāju kļūdas.
Skatīt oriģinālu
#AnciliaInc
Nezināms projekts zaudēja aptuveni 85 000 (apmēram 150 $BNB ) divu #vulnerabilities abu līgumu dēļ.
Tx: 0x0b45e23c6af507caa78b8fe3783c2f6c8486cb18c7a0324afc268ab1797260ce
uzbrucēja adrese 0x3C4e4fbc17A7caa22570E54b57Ba42cF053A777A
Nezināms projekts zaudēja aptuveni 85 000 (apmēram 150 $BNB ) divu #vulnerabilities abu līgumu dēļ.
Tx: 0x0b45e23c6af507caa78b8fe3783c2f6c8486cb18c7a0324afc268ab1797260ce
uzbrucēja adrese 0x3C4e4fbc17A7caa22570E54b57Ba42cF053A777A
Pieraksties, lai skatītu citu saturu