DiscusFish: Phương thức nhập trên đám mây được hàng tỷ người dùng sử dụng có thể đã làm rò rỉ nội dung đầu vào. Vui lòng thực hiện các biện pháp ngay lập tức để giảm thiểu rủi ro

DiscusFish: Phương thức nhập trên đám mây được hàng tỷ người dùng sử dụng có thể đã làm rò rỉ nội dung đầu vào. Vui lòng thực hiện các biện pháp ngay lập tức để giảm thiểu rủi ro

2024-04-29 14:28:32

Bộ sưu tập

Theo tin tức từ BitouchNews, DiscusFish cho biết trên nền tảng xã hội rằng nội dung đầu vào của khoảng một tỷ người dùng phương thức nhập liệu trên đám mây có thể đã bị rò rỉ. Nếu người dùng đã nhập cụm từ ghi nhớ hoặc thông tin nhạy cảm khác thông qua bất kỳ phương thức nhập liệu trên đám mây nào sau đây, vui lòng thực hiện các bước ngay lập tức để giảm thiểu rủi ro.

Bao gồm 9 nhà sản xuất bao gồm Baidu, Honor, Huawei, iFlytek, OPPO, Samsung và Tencent và phân tích xem liệu quá trình gửi nội dung đầu vào của người dùng lên đám mây của họ có chứa lỗi bảo mật hay không.

Kết quả phân tích chỉ ra rằng 8 trong số 9 phần mềm phương thức nhập liệu của nhà sản xuất có chứa các lỗ hổng nghiêm trọng, cho phép chúng tôi bẻ khóa hoàn toàn phương thức mã hóa do nhà sản xuất thiết kế để bảo vệ nội dung đầu vào của người dùng. Một số nhà sản xuất không sử dụng bất kỳ phương pháp mã hóa nào để bảo vệ nội dung đầu vào của người dùng.

Kết hợp nghiên cứu này với các lỗ hổng phương thức nhập liệu Sogou được phát hiện trong nghiên cứu trước đây của chúng tôi, chúng tôi ước tính rằng có nhiều nhất một tỷ người dùng bị ảnh hưởng bởi các lỗ hổng này.

Phương thức nhập đám mây vi phạm dữ liệu thông tin người dùng

Tin tức

S chuyển động bất thường, 24H tăng 16,99%

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá OKX-S hiện tại là 0,5774 đô la, tăng 16,99% trong 24 giờ. Khối lượng giao dịch 24H là 400 triệu đô la Mỹ, tăng 187,37%, chỉ để tham khảo

DeFi Development Corp niêm yết công khai sẽ nhận được 24 triệu đô la đầu tư vốn tư nhân để mua thêm SOL

Theo tin tức từ BitouchNews, Theo The Block , DeFi Development Corp (trước đây là Janover) được niêm yết trên Nasdaq cho biết vào thứ năm rằng họ hy vọng sẽ nhận được tổng cộng 24 triệu đô la Mỹ từ các khoản đầu tư vốn cổ phần tư nhân (PIPE), số tiền này sẽ giúp công ty tài trợ cho các mục đích chung của công ty, bao gồm cả việc mua thêm Solana. Những bên tham gia PIPE này bao gồm Galaxy Digital, Amber International Holding Limited, Arrington Capital, Republic Digital, Borderless Capital, RK Capital và Great Point Capital.Thông báo cho thấy, như một phần của giao dịch, DeFi Development Corp sẽ bán khoảng 310.000 cổ phiếu phổ thông và lệnh mua trước để đăng ký mua khoảng 215.000 cổ phiếu phổ thông, với giá thực hiện khoảng 46 đô la Mỹ cho mỗi cổ phiếu. Cổ phiếu của công ty được giao dịch trên Nasdaq với mã JNVR và được giao dịch ở mức 76,36 đô la tại thời điểm báo chí đưa tin.Sau khi hoàn tất việc đổi thương hiệu vào giữa tháng 4, khoản tài trợ PIPE sẽ thúc đẩy công ty mở rộng chiến lược Solana Treasury – bao gồm cả việc nắm giữ cổ phần để kiếm lãi. Tính đến ngày 1 tháng 5, công ty nắm giữ 317.273 SOL, trị giá khoảng 46,2 triệu đô la, bao gồm cả phần thưởng đặt cược.

Dữ liệu: Những người thông minh đã kiếm được lợi nhuận quá mức từ nhiều meme đã xây dựng vị thế trong BOOP ở mức giá thấp và đã kiếm được lợi nhuận là 600.000 đô la

Theo tin tức từ BitouchNews, Theo giám sát của nhà phân tích dữ liệu trên chuỗi @ai_9684xtpa, "Các địa chỉ tiền thông minh đã kiếm được lợi nhuận hơn 17,3 triệu đô la trên TRUMP/MELANIA/LIBRA" đã chi 2.500 SOL (khoảng 377.000 đô la) để thiết lập vị thế BOOP khi giá trị thị trường vào khoảng 70 triệu đô la, với chi phí thấp tới 0,07115 đô la; hiện tại đã tạo ra lợi nhuận là 600.000 đô la (giảm vị thế tại nhiều thời điểm), với tỷ lệ hoàn vốn là 159%.

Giá trị thị trường hiện tại của ETH đã tăng lên 7,49%

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá ETH tăng, với khối lượng giao dịch là 32,1 tỷ đô la Mỹ trong 24 giờ qua, vốn hóa thị trường là 227,5 tỷ đô la Mỹ và thị phần vốn hóa thị trường tăng 2,04%. Dữ liệu chỉ mang tính chất tham khảo.

Dữ liệu: Giá trị thị trường của BOOP đã vượt quá 500 triệu đô la trong thời gian ngắn

Theo tin tức từ BitouchNews, Theo dữ liệu thị trường GMGN, giá trị thị trường của BOOP, nền tảng ra mắt đồng tiền Meme boop.fun trên Solana, đã vượt quá 500 triệu đô la Mỹ trong thời gian ngắn và hiện được báo cáo ở mức 374 triệu đô la Mỹ. Khối lượng giao dịch đạt 65,2 triệu đô la Mỹ chỉ sau một tiếng rưỡi trực tuyến.Có thông tin cho rằng boop.fun là nền tảng ra mắt đồng tiền Meme được thành lập bởi gã khổng lồ NFT và KOL tiền điện tử Dingaling. Không giống như Pump.fun, boop.fun sẽ phân phối phí xử lý cho những người nắm giữ token BOOP.

Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung

Tin tức 2023-08-21 18:23

Spot on Chain: friend.tech đã vi phạm dữ liệu và có thể mua và bán cổ phiếu từ hợp đồng mà không cần mã mời

Theo tin tức từ BitouchNews, Bật chain Nền tảng giám sát dữ liệu Spot on Chain đã đăng trên phương tiện truyền thông xã hội rằng mặc dù friend.tech đang phát triển nhanh chóng, nhưng dự án đã tạo ra 2.953 ETH (khoảng 5 triệu đô la Mỹ) thu nhập từ phí chỉ trong 11 ngày và tổng giá trị chia sẻ của người dùng hiện tại đã đạt 4435 ETH (khoảng 7,4 triệu USD).Nhưng mục Có rò rỉ dữ liệu thông qua API và khả năng mua và bán cổ phiếu từ hợp đồng mà không cần mã mời. Từ quan điểm của mã hợp đồng, mã lời mời và ứng dụng không ảnh hưởng đến hợp đồng. Người dùng có thể giao dịch trực tiếp trên Etherscan bằng cách liên kết MetaMask .

Tin tức 2023-08-21 22:29

friend.tech: Không có cuộc tấn công hay mất mát đáng kể nào trong việc tiết lộ liên kết các tài khoản và địa chỉ Twitter

Theo tin tức từ BitouchNews, friend.tech đã chính thức đưa ra phản hồi đối với nhận xét liên quan đến "rò rỉ dữ liệu" trên mạng xã hội, nói rằng tình huống được mô tả trong báo cáo chỉ là ai đó lấy API công khai của nó, cho thấy mối liên hệ giữa địa chỉ ví công khai và Twitter công khai tên người dùng . Nói về "vi phạm dữ liệu" giống như nói rằng ai đó có thể tấn công người dùng bằng cách xem các nguồn cấp dữ liệu Twitter công khai của họ và đó là báo cáo vô trách nhiệm.

Tin tức 2023-09-22 21:05

Nansen: Người dùng không nhận được email nhắc nhở sẽ không bị ảnh hưởng bởi việc vi phạm dữ liệu

Theo tin tức từ BitouchNews, Nansen cho biết nếu người dùng nhận được email cảnh báo, nó sẽ giải thích thông tin nào đã bị rò rỉ, chẳng hạn như chỉ địa chỉ email bị rò rỉ chứ không phải băm mật khẩu hay thông tin ví. Nếu người dùng không nhận được email thì nó cũng không bị ảnh hưởng.BitouchNews đưa tin Nansen cho biết một nhà cung cấp bên thứ ba đã bị tấn công, khiến một số dữ liệu người dùng bị rò rỉ và những người dùng bị ảnh hưởng đã được thông báo qua email để đặt lại mật khẩu của họ.

Tin tức 2023-11-01 09:47

ZachXBT: Strike tin rằng việc vi phạm dữ liệu có thể do nhà cung cấp bên thứ ba gây ra

Theo tin tức từ BitouchNews, Nhà phân tích trên chuỗi ZachXBT cho biết trong một tweet rằng ứng dụng thanh toán tiền điện tử Strike đã tuyên bố trong email rằng việc vi phạm dữ liệu có thể là do nhà cung cấp bên thứ ba. Trước đó, ZachXBT đã chỉ ra rằng đã xảy ra rò rỉ dữ liệu đối với những người dùng liên quan đến Strike, nhưng Strike phủ nhận và nói rằng không có bằng chứng nào cho thấy Strike đã bị tấn công. ZachXBT cho rằng dữ liệu bị rò rỉ cho thấy Strike đánh lừa mọi người và không thể tin cậy được.