头条：EOS区块链平台被曝存在安全漏洞

TOP5

5月30日全球信安资讯

1

EOS区块链平台被曝存在安全漏洞

>>>>信源：bleepingcomputer

360公司伏尔甘（Vulcan）团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可在EOS节点上远程执行任意代码，即攻击者可通过远程攻击直接控制和接管EOS上运行的所有节点。

360公司已于29日凌晨，第一时间将该类漏洞上报EOS官方，并协助其修复安全隐患。EOS负责人表示，在上述安全漏洞被完全修复之前，不会将EOS平台正式上线。

360公司表示，他们希望通过这一漏洞的发现和披露，引起区块链业界和安全同行对这类安全问题的更多重视和关注，共同增强区块链网络的安全。

EOS被称为“区块链3.0”的新型区块链平台，目前其代币市值高达690亿人民币，在全球市值排名第五。

2

加拿大两大银行约9万客户数据遭泄露

>>>>信源：Bleepingcomputer

28日，加拿大蒙特利尔银行（Bank of Montreal）和加拿大帝国商业银行子机构Simplii Financial发表声明，称他们在27日遭到了网络攻击，约9万银行客户（约5万蒙特利尔银行客户和约4万Simplii Financial客户）的账户以及相关个人信息被攻击者窃取。事件发生后，上述银行已将此次数据泄露事件通过电子邮件告知所有受影响的客户。

两大银行认为此次袭击来源于国外，而非加拿大境内。他们表示，他们将与警方合作进行彻底调查，同时要求所有相关联的机构评估潜在的损失，以降低数据泄露带来的影响。

目前，尚未有迹象显示加拿大帝国商业银行以及其他六大加拿大银行的客户数据有遭到泄露。本次黑客攻击事件可能是加拿大金融机构遭受的首次重大攻击。

3

“MnuBot”银行木马程序利用MSSQL实施通信

>>>>信源：Bleepingcomputer

IBM安全团队发现了一种名为“MnuBot”的新型银行木马，主要以巴西为攻击目标。该木马程序采用Delphi编写，可以通过Microsoft SQLSERVER（MSSQL）数据库实施远程控制。“MnuBot”恶意程序与其C＆C服务器之间的所有通信均以SQL流量的形式出现，以掩盖自身流量。

“MnuBot”运行分为两大阶段。其中，第一阶段用于确认目标计算机是否已感染该木马，主要通过检查AppData Roaming文件夹中是否有名为Desk.txt的文件来判定。第二个阶段是木马的功能阶段，主要包括命令执行、键盘记录、屏幕截取、键盘鼠标模拟、系统重启、卸载等功能。

4

Python可能允许安全工具查看运行时的操作

>>>>信源：Securityaffairs

Python 核心开发人员Steve Dower在Python Enhancement Proposal 551（PEP-551）中，提出了两个新的API，这两个API将使安全或审计工具能够在Python执行潜在危险操作时进行检测。这将是Python编程语言中的一个新功能，该功能主要是为运行时添加“透明度”，并能够及时发现黑客行为或其他潜在危险操作。

目前，Python不允许安全或审计工具查看运行时正在执行的操作。除非这些操作产生可能引起警报的特定错误，否则安全或审计工具会视而不见。

尚不清楚该新功能将于何时更新上线。

5

涉入雅虎数据泄露事件的加拿大黑客被判处5年徒刑

>>>>

信源：buzzfeed

5月29日，一名加拿大籍黑客Karim Baratov因涉嫌参与2014年雅虎公司数据泄露事件，在美国被判处5年有期徒刑，罚金25万美元。

美国检察官办公室发言人表示，Karim Baratov于2017年3月在加拿大被捕，并于同年11月在美国旧金山认罪。在被引渡到美国时，Karim Baratov放弃向本国政府寻求保护的权力。

声 明

本文内容由国外媒体发布，不代表聚锋实验室立场和观点。