慢雾科技的技术动态
慢雾科技
2020-01-26 17:08:48 发布
发布了头条文章:《慢雾科技成立两周年,感恩所有同行的伙伴》 ,欢迎大家点击
网页链接 参与我们的两周年活动 
慢雾科技成立两周年,感恩所有同行的伙伴
2020-01-26 17:08:48 发布
发布了头条文章:《慢雾科技成立两周年,感恩所有同行的伙伴》 ,欢迎大家点击
网页链接 参与我们的两周年活动 慢雾科技成立两周年,感恩所有同行的伙伴
慢雾科技
2020-01-19 16:08:16 发布
慢雾预警:全球知名比特币钱包 Electrum “更新钓鱼”盗币行为在继续
2018 年 12 月,我们第一次发现并预警了有攻击者利用 Electrum 钱包客户端的消息缺陷,在用户转币操作时强制弹出“更新提示”,诱导用户更新下载恶意软件,进而实施盗币攻击。@碳链价值-CCVALUE
这种“更新提示”不是 Electrum 官方行为,而是攻击者利用 Electrum 客户端和 ElectrumX 服务器的消息缺陷发起的钓鱼攻击,攻击者需要提前部署恶意的 ElectrumX 服务器,并且这个恶意服务器被用户的 Electrum 客户端纳入本地(因为 Electrum 客户端是轻钱包,用户需要 ElectrumX 服务器来广播交易)。疯狂时,恶意的 ElectrumX 服务器占全部的 71% 之多,剧不完全统计,过去一年多,这种钓鱼攻击已经盗取了数百枚比特币。
虽然在 2019 年初 Electrum 官方就说要采取一些安全机制来杜绝这种“更新钓鱼”的发生,比如:
1. 补丁 Electrum 客户端不显示丰富的文本,不允许任意消息,只有严格的消息;
2. 补丁 ElectrumX 服务器实现检测 Sybil Attack(即女巫攻击,发送钓鱼消息的恶意服务器),并不再向客户端广播它们;
3. 实施黑名单逻辑,在 Electrum 客户端视图之外提醒恶意服务器;
4. 在社交网站、网站和与用户存在的所有通信形式上大力宣传,他们应该始终运行最新版本,并且始终只从官方来源(electrum.org)安装,通过安全协议(https)访问,并事先验证 GPG 签名。
但许多用户的 Electrum 还处于老版本状态(小于 3.3.4),老版本还处于威胁之中。不过,我们不排除新版本也会有相似威胁。
近期,慢雾科技反洗钱(AML)系统通过持续追踪发现,其中一个攻击者钱包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny 已累计盗取 30 多枚 BTC,作案时间持续半年,并且近期还在活跃。我们在此提醒 Electrum 用户注意“更新提示”,这种“更新提示”里的新版本 Electrum 很可能是假的,如果有安装,请及时在其他安全环境将比特币转出。同时我们呼吁广大加密货币交易所、钱包等平台的 AML 风控系统拉黑并监测如上比特币地址。
最后,认准 Electrum 官方网址:
网页链接
2020-01-19 16:08:16 发布
慢雾预警:全球知名比特币钱包 Electrum “更新钓鱼”盗币行为在继续
2018 年 12 月,我们第一次发现并预警了有攻击者利用 Electrum 钱包客户端的消息缺陷,在用户转币操作时强制弹出“更新提示”,诱导用户更新下载恶意软件,进而实施盗币攻击。@碳链价值-CCVALUE
这种“更新提示”不是 Electrum 官方行为,而是攻击者利用 Electrum 客户端和 ElectrumX 服务器的消息缺陷发起的钓鱼攻击,攻击者需要提前部署恶意的 ElectrumX 服务器,并且这个恶意服务器被用户的 Electrum 客户端纳入本地(因为 Electrum 客户端是轻钱包,用户需要 ElectrumX 服务器来广播交易)。疯狂时,恶意的 ElectrumX 服务器占全部的 71% 之多,剧不完全统计,过去一年多,这种钓鱼攻击已经盗取了数百枚比特币。
虽然在 2019 年初 Electrum 官方就说要采取一些安全机制来杜绝这种“更新钓鱼”的发生,比如:
1. 补丁 Electrum 客户端不显示丰富的文本,不允许任意消息,只有严格的消息;
2. 补丁 ElectrumX 服务器实现检测 Sybil Attack(即女巫攻击,发送钓鱼消息的恶意服务器),并不再向客户端广播它们;
3. 实施黑名单逻辑,在 Electrum 客户端视图之外提醒恶意服务器;
4. 在社交网站、网站和与用户存在的所有通信形式上大力宣传,他们应该始终运行最新版本,并且始终只从官方来源(electrum.org)安装,通过安全协议(https)访问,并事先验证 GPG 签名。
但许多用户的 Electrum 还处于老版本状态(小于 3.3.4),老版本还处于威胁之中。不过,我们不排除新版本也会有相似威胁。
近期,慢雾科技反洗钱(AML)系统通过持续追踪发现,其中一个攻击者钱包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny 已累计盗取 30 多枚 BTC,作案时间持续半年,并且近期还在活跃。我们在此提醒 Electrum 用户注意“更新提示”,这种“更新提示”里的新版本 Electrum 很可能是假的,如果有安装,请及时在其他安全环境将比特币转出。同时我们呼吁广大加密货币交易所、钱包等平台的 AML 风控系统拉黑并监测如上比特币地址。
最后,认准 Electrum 官方网址:
网页链接
慢雾科技
2019-11-29 00:00:00 发布
慢雾科技上线「慢雾精选」第三方安全服务推荐
慢雾科技专注区块链生态安全,我们深知安全是一个整体,安全保障需要构建完备的安全体系。为此,慢雾科技上线「慢雾精选」页面,为区块链生态内的客户精选网络安全、风控安全、钱包安全等领域内的优质安全解决方案提供商,让客户灵活选择、轻松应对业务发展过程中遇到的各种难题。
依托慢雾科技在区块链生态安全领域的深厚沉淀,我们将融合慢雾的各项安全服务、安全产品以及「慢雾精选」的优质第三方安全厂商,为区块链生态中的交易所、钱包、公链、联盟链、DApp 等带来因地制宜的安全保障。
了解详情:网页链接
2019-11-29 00:00:00 发布
慢雾科技上线「慢雾精选」第三方安全服务推荐
慢雾科技专注区块链生态安全,我们深知安全是一个整体,安全保障需要构建完备的安全体系。为此,慢雾科技上线「慢雾精选」页面,为区块链生态内的客户精选网络安全、风控安全、钱包安全等领域内的优质安全解决方案提供商,让客户灵活选择、轻松应对业务发展过程中遇到的各种难题。
依托慢雾科技在区块链生态安全领域的深厚沉淀,我们将融合慢雾的各项安全服务、安全产品以及「慢雾精选」的优质第三方安全厂商,为区块链生态中的交易所、钱包、公链、联盟链、DApp 等带来因地制宜的安全保障。
了解详情:
网页链接
慢雾科技
2019-11-20 00:00:00 发布
昨日,慢雾安全团队监测到 Monero 官方社区和官方 GitHub 出现安全类 issue 提醒,据用户反馈从 Monero 门罗币官网 getmonero.org 下载的 CLI 二进制钱包文件和正常 hash 不一致,疑似被恶意替换!而且用户被盗大概价值 7000 美金的门罗币。
以下是细节剖析:
慢雾分析:门罗币钱包之“狸猫换太子”
2019-11-20 00:00:00 发布
昨日,慢雾安全团队监测到 Monero 官方社区和官方 GitHub 出现安全类 issue 提醒,据用户反馈从 Monero 门罗币官网 getmonero.org 下载的 CLI 二进制钱包文件和正常 hash 不一致,疑似被恶意替换!而且用户被盗大概价值 7000 美金的门罗币。
以下是细节剖析:
慢雾分析:门罗币钱包之“狸猫换太子”
慢雾科技
2019-11-04 00:00:00 发布
近期,慢雾科技创始人@余弦 受邀在“金融业企业安全建设实践”微信群进行在线直播,为金融行业安全人员分享区块链安全攻防实践观点。文字实录:技术干货 | 聊聊区块链安全攻防实践
2019-11-04 00:00:00 发布
近期,慢雾科技创始人@余弦 受邀在“金融业企业安全建设实践”微信群进行在线直播,为金融行业安全人员分享区块链安全攻防实践观点。文字实录:
技术干货 | 聊聊区块链安全攻防实践
慢雾科技
2019-09-24 00:00:00 发布
发布了头条文章:《慢雾科技成为 AWS 全球技术合作伙伴》 ,慢雾科技(SlowMist)现已加入 AWS 合作伙伴网络(AWS Partner Network,APN),成为其精选级技术合作伙伴(Select Technology Partner),成为亚马逊 APN 全球生态链中重要的一员。APN 技术合作伙伴是 AWS APN 合作伙伴中的一种,提供托管于 AWS 平台或与 AWS 平台集成的软件解决方案,慢雾科技是少有的获得 APN 精选级技术合作伙伴认证的中国企业。慢雾科技成为 AWS 全球技术合作伙伴
2019-09-24 00:00:00 发布
发布了头条文章:《慢雾科技成为 AWS 全球技术合作伙伴》 ,慢雾科技(SlowMist)现已加入 AWS 合作伙伴网络(AWS Partner Network,APN),成为其精选级技术合作伙伴(Select Technology Partner),成为亚马逊 APN 全球生态链中重要的一员。APN 技术合作伙伴是 AWS APN 合作伙伴中的一种,提供托管于 AWS 平台或与 AWS 平台集成的软件解决方案,慢雾科技是少有的获得 APN 精选级技术合作伙伴认证的中国企业。
慢雾科技成为 AWS 全球技术合作伙伴
慢雾科技
2019-09-19 00:00:00 发布
慢雾安全团队至少是数字货币领域国内第一家拥有红队真实实战案例的团队。欢迎来实战下,除了输出一堆网络安全风险,我们还将给出最客观的资产安全风险评估及因地制宜的安全加固方案。详细了解网页链接 @余弦
2019-09-19 00:00:00 发布
慢雾安全团队至少是数字货币领域国内第一家拥有红队真实实战案例的团队。欢迎来实战下,除了输出一堆网络安全风险,我们还将给出最客观的资产安全风险评估及因地制宜的安全加固方案。详细了解
网页链接 @余弦
慢雾科技
2019-09-11 00:00:00 发布
在当前全球⽹络 APT(Advanced Persistent Threat,即高级持续性威胁)攻防活动中,已经形成各类不受传统安全限制的攻击手法,传统的防御体系已经远不能解决真实的安全问题。且由于区块链生态(重点指数字货币行业),自带金融属性,没有国家监管背书,被盗币溯源难。
处于发展早期的数字货币行业,业务飞速发展的同时,安全体系建设却很滞后,APT 攻击在这个行业属于超降维打击。只有和真实攻击者站在同⼀思维上进行不受限制的攻防评估时才能最大限度的对企业当前真实安全状况有更加全⾯的了解。
红队测试(Red Teaming)将不局限于传统渗透测试,将更着重于针对企业人员、业务系统、供应链、办公系统、企业物理安全等真实脆弱点进行攻击评估。最终根据评估结果结合用户实际安全需求程度给出因地制宜的梯度式安全防御方案,对易受攻击的核心节点进行优先防御,有效提高攻击者成本。
慢雾红队测试服务将站在 APT 攻击者视角,步步为营,模拟拿下目标企业的敏感权限及数据,并以此评估发生盗币的真实风险。 详细介绍:慢雾科技发布红队测试(Red Teaming)服务
2019-09-11 00:00:00 发布
在当前全球⽹络 APT(Advanced Persistent Threat,即高级持续性威胁)攻防活动中,已经形成各类不受传统安全限制的攻击手法,传统的防御体系已经远不能解决真实的安全问题。且由于区块链生态(重点指数字货币行业),自带金融属性,没有国家监管背书,被盗币溯源难。
处于发展早期的数字货币行业,业务飞速发展的同时,安全体系建设却很滞后,APT 攻击在这个行业属于超降维打击。只有和真实攻击者站在同⼀思维上进行不受限制的攻防评估时才能最大限度的对企业当前真实安全状况有更加全⾯的了解。
红队测试(Red Teaming)将不局限于传统渗透测试,将更着重于针对企业人员、业务系统、供应链、办公系统、企业物理安全等真实脆弱点进行攻击评估。最终根据评估结果结合用户实际安全需求程度给出因地制宜的梯度式安全防御方案,对易受攻击的核心节点进行优先防御,有效提高攻击者成本。
慢雾红队测试服务将站在 APT 攻击者视角,步步为营,模拟拿下目标企业的敏感权限及数据,并以此评估发生盗币的真实风险。 详细介绍:
慢雾科技发布红队测试(Red Teaming)服务
慢雾科技
慢雾科技,专注区块链生态安全。核心能力包括:安全审计、安全顾问、防御部署、威胁情报等。
| 78 | 4294 | 376 |
| 关注 | 粉丝 | 微博 |