慢霧：Grafana存在賬戶被接管和認證繞過漏洞

金色財經報道，據慢霧消息，Grafana發布嚴重安全提醒，其存在賬戶被接管和認證繞過漏洞(CVE-2023-3128)，目前PoC在互聯網上公開，已出現攻擊案例。Grafana是一個跨平臺、開源的數據可視化網絡應用程序平臺，用戶配置連接的數據源之后，Grafana可以在網絡瀏覽器里顯示數據圖表和警告。Grafana根據電子郵件的要求來驗證Azure Active Directory賬戶。在Azure AD上，配置文件的電子郵件字段在Azure AD租戶之間是不唯一的。當Azure AD OAuth與多租戶Azure AD OAuth應用配置在一起時，這可能會使Grafana賬戶被接管和認證繞過。其中，Grafana>=6.7.0受到影響。加密貨幣行業有大量平臺采用此方案用來監控服務器性能情況，請注意風險，并將Grafana升級到最新版本。

其它快訊：

慢霧：某地址中的79枚ETH被惡意轉移:金色財經報道，慢霧發布惡意資金警報，稱來自Angel-Drainer地址中的79枚ETH被轉移至0xed2a開頭地址。[2024/1/18 20:25:26]

慢霧：上周Web3領域發生安全事件7起，共損失約7577萬美元:金色財經報道，據慢霧區塊鏈被黑檔案庫統計，2023年9月10日至9月16日，共發生安全事件7起，總損失約7577萬美元，與前幾周相比，對加密貨幣交易所和知名人士的攻擊有所增加，主要原因是CoinEx遭到了價值7000萬美元的大規模攻擊。具體事件如下：

1、CoinEx：由于熱錢包私鑰泄露，損失7000萬美元。慢霧分析師認為，此次攻擊可能與朝鮮黑客組織Lazarus Group有關。

2、Remitano：加密貨幣交易所受到攻擊，造成270萬美元損失。據稱錢包被盜。

3、Mark Cuban錢包被盜，導致多種加密貨幣損失87萬美元。

4、Milady內部操縱導致100萬美元損失，事件涉及一名開發人員挪用公司財務。

5、Paxos：在一次轉賬中出現漏洞，導致損失50萬美元，以交易費的形式支付。

6、Vitalik Buterin：X賬戶遭到黑客攻擊，并發布了釣魚鏈接，導致損失70萬美元。

7、Lido：代幣合約在處理轉賬時表現出異常行為，但未報告經濟損失。[2023/9/19 11:49:16]

慢霧：警惕Web3錢包WalletConnect釣魚風險:金色財經報道，慢霧安全團隊發現 Web3 錢包上關于 WalletConnect 使用不當可能存在被釣魚的安全風險問題。這個問題存在于使用移動端錢包 App 內置的 DApp Browser + WalletConnect 的場景下。

慢霧發現，部分 Web3 錢包在提供 WalletConnect 支持的時候，沒有對 WalletConnect 的交易彈窗要在哪個區域彈出進行限制，因此會在錢包的任意界面彈出簽名請求。[2023/4/17 14:08:53]