2018-07-20

链圈情报

Project PAI辟谣声明：官网遭黑客入侵，正全力追查

重要系数 ★★★★☆

    针对昨日曝光的有关PAI涉嫌诈骗、传销、非法集资的消息，PAI官方回应称，公链钱包下载链接遭到了不明黑客的入侵，散播不实言论并攻击ObEN PAI团队。目前，项目方正在追查攻击来源。

原文链接：http://t.cn/RglE50w

全球安全速报

美国医疗测试巨头遭SamSam袭击 黑客每台计算机索要价值6000美元比特币

重要系数 ★★★★☆

    据华尔街日报报道，美国医疗测试巨头LabCorp正在处理其遭受的网络攻击。该公司周一表示，已发现仅限于其诊断网络的“可疑活动”，其药物开发部门Covance未受到影响。据知情人士透露，该公司似乎遭到了一种名为SamSam的勒索软件的攻击。今年早些时候，亚特兰大国际机场也曾遭到SamSam袭击。该公司发言人表示，已将其网络部分脱机，将暂时减缓测试处理和客户对测试结果的访问速度。根据国家健康信息共享和分析中心的警报，黑客索要每台机器价值6000美元的比特币或52500美元以解锁所有被加密了的设备。

原文链接：http://t.cn/Rgl8GQL

财经：迅雷、联想、京东投资的新路由挖矿面临信任危机，被用户认为是“诈骗”

重要系数 ★★★★☆

    据财经网，迅雷、联想、京东投资的新路由（newifi）3面临信任危机，被用户认为是“诈骗”。文章指出七大套路：1、资本联合做局：新路由（newifi）3为成都谛听生产，联想、迅雷、京东不仅是谛听投资人，还是newifi黄金矿区项目投资人。2、新路由官方宣传“数字黄金”（NEWG）将可以直接兑换比特币，吸引投资者斥资百万购置路由器。3、第三方交易平台可低价够买大量NEWG，让游戏参与者尝到甜头进行套利搬砖。4、套利导致游戏规则制定者官方入不敷出，单方面修改游戏规则，限制用户提现，搬砖者纷纷被套。5、规则制定者拥有“最终解释权”。6、参与者必须邀请更多新人参与游戏，才能尽快拿回损失。7、数据不透明，布局者或根本无法兑现承诺。

原文链接：http://t.cn/Rg0MVwl

V神表示ETH诈骗网页可能在互相剽窃

重要系数 ★★★★☆

    V神在推特中表示，每个“赠ETH”的骗局（ETH giveaway scam）网页上都有一个标记着“Left Ethereum”滑块，这些骗局都是由一个组织运营的吗？或者说他们在互相剽窃对方的诈骗软件？

罪犯们都是如何利用加密货币的？

原文链接：http://t.cn/RglSy08

智能合约之父：层级组织的区块链项目总处于中心化状态

重要系数 ★★☆☆☆

    智能合约之父Nick Szabo于7月20日发推表示，我发现那些由层级组织（比如由风投投资的公司）推出的区块链项目总会处于中心化的状态中，这会破坏区块链的中心价值，即信任最小化，从而破坏了全球的流畅性、审查阻力等等，这是一个比开发资金更大的问题。

原文链接：http://t.cn/Rgjancb

Parity多重签名函数库自杀漏洞 Parity多重签名函数库自杀漏洞

重要系数 ★★☆☆☆

    2017年7月19号发生的 Parity 多重签名合约delegatecall漏洞(Parity Multisig Wallet delegatecall)事件之后，2017年11月6号再次发生了 Parity 多重签名函数库自杀漏洞事件(Parity Multi-Sig Library Self-Destruct)事件。此次漏洞影响587个钱包，包含了 513,774.16 Ether($152 million)。

原文链接：http://t.cn/RgYhJAB

漏洞预警 | WebLogic WLS核心组件反序列化漏洞(CVE-2018-2893)

重要系数 ★★☆☆☆

    Oracle FusionMiddleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 Oracle官方发布了4月份的关键补丁更新CPU（Critical PatchUpdate），其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628)，该漏洞修补不善导致被绕过。Oracle 官方发布的7月份补丁中修复了该漏洞，分配了漏洞编号CVE-2018-2893。 通过该漏洞，攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据，就可以获取目标服务器的权限。攻击者可利用该漏洞控制组件，影响数据的可用性、保密性和完整性。

原文链接：http://t.cn/RgY25AS