ΑρχικήSecurityLayerZero: Λανσάρει πρόγραμμα επιβράβευσης crypto bug που προσφέρει $15M

LayerZero: Λανσάρει πρόγραμμα επιβράβευσης crypto bug που προσφέρει $15M

Το LayerZero Labs έχει λανσάρει ένα bug bounty στην πλατφόρμα Immunefi προσφέροντας μέγιστη αμοιβή 15 εκατομμυρίων δολαρίων για κρίσιμες ευπάθειες σε έξυπνα συμβόλαια και blockchain, σημειώνοντας νέο ρεκόρ στον χώρο της κρυπτογράφησης.

Δείτε επίσης: YouTube: Βίντεο που έχουν δημιουργηθεί με AI διανέμουν infostealer malware

LayerZero

Τα προγράμματα bug bounty είναι πρωτοβουλίες που ξεκινούν από επιχειρήσεις και προγραμματιστές λογισμικού για να ανταμείψουν ερευνητές ασφαλείας για τον εντοπισμό και την αναφορά σφαλμάτων στις αντίστοιχες πλατφόρμες τους.

Στόχος τους είναι να δώσουν κίνητρα σε ηθικούς “white-hat” χάκερ να ανακαλύψουν άγνωστα τρωτά σημεία ασφαλείας που επηρεάζουν τα προϊόντα τους, ώστε να μπορούν να διορθωθούν πριν τα εκμεταλλευτούν κακόβουλοι φορείς σε επιθέσεις.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 12 hours ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 19 hours ago

Το LayerZero Labs είναι ο δημιουργός του πρωτοκόλλου ανταλλαγής μηνυμάτων blockchain LayerZero που επιτρέπει την ασφαλή επικοινωνία σε 30 διαφορετικά blockchains.

Από το λανσάρισμα της τον Μάρτιο του 2022, η LayerZero έχει διευκολύνει την ανταλλαγή 10 εκατομμυρίων μηνυμάτων και η αξία της αποτιμάται σήμερα στα 3 δισεκατομμύρια δολάρια.

Ξεκινώντας το μεγαλύτερο πρόγραμμα αμοιβής για σφάλματα στην ιστορία, το LayerZero Labs επιδιώκει να αποδείξει τη δέσμευσή της στην ασφάλεια και να εμπνεύσει εμπιστοσύνη στο πρωτόκολλο επικοινωνίας της.

Δείτε επίσης: Έπεσαν τα κανάλια της LMG στο YouTube λόγω crypto scam

Λεπτομέρειες προγράμματος

Το πρόγραμμα αμοιβής σφαλμάτων LayerZero θα διανέμει ανταμοιβές σε ερευνητές ασφαλείας με βάση το επίπεδο σοβαρότητας των ευρημάτων τους και τα blockchain που επηρεάζονται.

Τα ευρήματα κρίσιμης σοβαρότητας θα θεωρηθούν exploits που οδηγούν σε μόνιμο κλείδωμα, απώλεια ή κλοπή κεφαλαίων χρηστών ή επιθέσεις που έχουν ως αποτέλεσμα denial of service (DoS).

Η χειραγώγηση και η τροποποίηση των προεπιλεγμένων ρυθμίσεων του LayerZero για τα αποτελέσματα των ψηφοφοριών διακυβέρνησης θα θεωρηθούν ζητήματα υψηλής σοβαρότητας.

Οι επιθέσεις που δεν αποφέρουν κέρδος στον επιτιθέμενο, αλλά εξακολουθούν να προκαλούν ζημιά στους χρήστες του πρωτοκόλλου LayerZero θα ταξινομηθούν ως ευρήματα μεσαίας σοβαρότητας.

Η κατηγορία με τις υψηλότερες πληρωμές είναι η Ομάδα 1, η οποία αφορά κρίσιμα σφάλματα που επηρεάζουν το Ethereum, το BNB Chain, το Avalanche, το Polygon, το Arbitrum, το Optimism και το Fantom.

Για το Group 2, το οποίο αφορά όλα τα άλλα blockchain που υποστηρίζονται από το LayerZero, οι μέγιστες πληρωμές είναι 1.500.000 δολάρια για κρίσιμα ευρήματα, 25.000 δολάρια για σφάλματα υψηλής σοβαρότητας, 10.000 δολάρια για σφάλματα μεσαίου αντίκτυπου και 5.000 δολάρια για σφάλματα χαμηλού αντίκτυπου.

Όλες οι πληρωμές θα διεκπεραιώνονται απευθείας από την LayerZero Labs, σε Fiat USD μέσω τραπεζικής μεταφοράς ή με τη χρήση USDC, USDT και BUSD.

Για να θεωρηθεί έγκυρη μια υποβολή απαιτείται ένα παράδειγμα απόδειξης της πρακτικής εφαρμογής της επίθεσης.

Δείτε επίσης: YouTube Videos διανέμουν το κακόβουλο λογισμικό Aurora Stealer

Επιπλέον, για να λάβουν αμοιβή, οι κυνηγοί bug bounty πρέπει να περάσουν από KYC (Know Your Customer) και να περάσουν από έλεγχο OFAC (Office of Foreign Assets Control) για να επιβεβαιώσουν ότι δεν υπόκεινται σε κυρώσεις στον κατάλογο ειδικά καθορισμένων υπηκόων του Office of Foreign Assets Control.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS