Log for 網路攻防戰~資安閒聊群組

區塊鏈智能合約漏洞

攻擊者可以通過發布包含惡意代碼的“智能合約”，經過一系列的操作之後，控制區塊鍊網絡中的所有節點，從而為所欲為。從The DAO到BEC，SocialChain，Hexagon，再到這幾天的EOS漏洞，“智能合約”已經成為區塊鏈安全的重災區。

http://www.freebuf.com/articles/blockchain-articles/173481.html

標題：美政府警告北韓以木馬、蠕蟲程式發動網路攻擊，台灣也受害

摘要：
這波攻擊行動與名為Joanap的遠端存取工具（remote access tool, RAT），及名為Brambul的SMB (Server Message Block, SMB) 蠕蟲程式有關，美國政府稱之為Hidden Cobra，相信策動者是北韓政府。

針對Joanap的分析，發現有87個網路節點遭到入侵，受影響的IP位址涵括台灣、中國、西班牙、沙烏地阿拉伯、印度等17國。

FBI及國土安全部並建議企業網管人員檢視所有存取系統的IP位址都是來自合法的IP位址空間，同時也建議關閉微軟檔案及印表機共享服務。

原始資料：
https://www.us-cert.gov/ncas/alerts/TA18-149A

引用來源：
https://www.ithome.com.tw/news/123538