目前，大约有73亿美元DAI在流通。其中只有大约10亿美元是由波动资产支持的。这大约是13.7%。但我们已经看到当资产与固定汇率脱钩时，它们往往会出现条件反射。当它们达到0.95%时，会有加速的趋势。Uniswap上大约20%的仓位也是USDC/DAI的范围仓位，其中大部分由ArrakisFinance上的自动资金库管理，该资金库有管理者负责其范围，但目前该仓位的范围很窄。在UniswapV3上，一笔7.05亿美元的交易开始超出头寸，但仍然会获得6.95亿美元的回报，所以一旦损失1.4%会将其推到危险边缘。在Curve上，同样的情况大约需要3.7亿美元。当它开始超出头寸时，下一个催化剂点将在价

自2020年勒索软件攻击呈爆发式增长以来，全球企业都经历了“噩梦”般的三年，层出不穷的手段和无孔不入的方式，都让我们绷紧了每一条神经。而在这三年里，我们并不是疲于应对，通过不断增强企业的安全防护能力，我们对黑客入侵也更加有了底气和信心。不过，尝到甜头的网络罪犯们可不会这么轻易放弃，他们正在借助新的手段和入口来攻破企业防线。下面这份由福布斯杂志发表的《2023年网络安全趋势》文章，值得各位CIO们关注。01物联网和云安全连接在一起并联网的设备越多，攻击者可以用来进入和访问我们数据的潜在窗口就越多。某咨询机构的分析师预测，到2023年，全球将有430亿台物联网连接设备。从可穿戴设备到家用电器、楼宇

自2020年勒索软件攻击呈爆发式增长以来，全球企业都经历了“噩梦”般的三年，层出不穷的手段和无孔不入的方式，都让我们绷紧了每一条神经。而在这三年里，我们并不是疲于应对，通过不断增强企业的安全防护能力，我们对黑客入侵也更加有了底气和信心。不过，尝到甜头的网络罪犯们可不会这么轻易放弃，他们正在借助新的手段和入口来攻破企业防线。下面这份由福布斯杂志发表的《2023年网络安全趋势》文章，值得各位CIO们关注。01物联网和云安全连接在一起并联网的设备越多，攻击者可以用来进入和访问我们数据的潜在窗口就越多。某咨询机构的分析师预测，到2023年，全球将有430亿台物联网连接设备。从可穿戴设备到家用电器、楼宇

BleepingComputer网站披露，一个被追踪为“V3G4”的Mirai恶意软件新变种异常活跃，正在利用基于Linux服务器和物联网设备中的13个漏洞，展开DDoS（分布式拒绝服务）攻击。据悉，Mirai恶意软件主要通过暴力破解telnet/SSH凭证或利用硬编码缺陷，在目标设备上执行远程代码进行传播，一旦攻破目标设备防御系统，立刻感染设备并将其招募到自身僵尸网络中。2022年7月至2022年12月，PaloAltoNetworks（Unit42）研究员在三个不同网络攻击活动中发现了“V3G4”恶意软件。经详细分析，研究员发现硬编码的C2域包含相同字符串，shell脚本也类似，并且所有攻

BleepingComputer网站披露，一个被追踪为“V3G4”的Mirai恶意软件新变种异常活跃，正在利用基于Linux服务器和物联网设备中的13个漏洞，展开DDoS（分布式拒绝服务）攻击。据悉，Mirai恶意软件主要通过暴力破解telnet/SSH凭证或利用硬编码缺陷，在目标设备上执行远程代码进行传播，一旦攻破目标设备防御系统，立刻感染设备并将其招募到自身僵尸网络中。2022年7月至2022年12月，PaloAltoNetworks（Unit42）研究员在三个不同网络攻击活动中发现了“V3G4”恶意软件。经详细分析，研究员发现硬编码的C2域包含相同字符串，shell脚本也类似，并且所有攻

在2022年，针对工业基础设施的网络攻击越来越复杂，数量也越来越多。研究发现，采用一个模块化恶意软件工具包，就能够针对不同行业垂直领域的数万个工业控制系统(ICS)进行攻击。与此同时，Dragos公司发布的事件响应报告表明，80%受影响的环境缺乏对工业控制系统(ICS)流量的可见性，一半的环境存在网络分段问题，其OT网络的外部连接不受控制。Dragos公司的研究人员在一份最新发布的年度报告中说:“Dragos公司追踪的许多威胁在未来可能会演变出颠覆性和破坏性的能力，因为网络威胁行为者通常会进行广泛的研究和开发，并随着时间的推移实施他们的程序和活动，这项研发为他们未来的活动提供了信息，并最终提高

在2022年，针对工业基础设施的网络攻击越来越复杂，数量也越来越多。研究发现，采用一个模块化恶意软件工具包，就能够针对不同行业垂直领域的数万个工业控制系统(ICS)进行攻击。与此同时，Dragos公司发布的事件响应报告表明，80%受影响的环境缺乏对工业控制系统(ICS)流量的可见性，一半的环境存在网络分段问题，其OT网络的外部连接不受控制。Dragos公司的研究人员在一份最新发布的年度报告中说:“Dragos公司追踪的许多威胁在未来可能会演变出颠覆性和破坏性的能力，因为网络威胁行为者通常会进行广泛的研究和开发，并随着时间的推移实施他们的程序和活动，这项研发为他们未来的活动提供了信息，并最终提高

近日，根据Fortinet最新报告：不明来源的的攻击者利用零日漏洞针对政府和大型组织，导致操作系统和文件损坏以及数据丢失。Fortinet于2023年3月7日发布了安全更新，以解决这个高危安全漏洞（CVE-2022-41328），该漏洞可以让攻击者执行未经授权的代码或命令。该公司在公告中说：FortiOS中的路径名对受限目录漏洞的不当限制（路径穿越）[CWE-22]允许有特权的攻击者通过CLI命令读取和写入任意文件。受影响的产品包括FortiOS6.4.0至6.4.11版本，FortiOS7.0.0至7.0.9版本，FortiOS7.2.0至7.2.3版本，以及FortiOS6.0和6.2的所

3月11日消息，IceFire是针对Windows平台的一款知名勒索软件。根据SentinelLabs公布的最新报告，该勒索软件出现了新的变种，也可以对Linux平台发起勒索攻击。攻击者利用IBMAsperaFaspex文件共享软件中的反序列化漏洞，通过传播IceFire变种攻击了全球多个媒体和娱乐部门的服务器。Linux设备和服务器一旦感染IceFire变种，将会加密数据，对文件添加“.ifire”扩展名。从报告中获悉，IceFire变种并不会感染设备上的所有文件，而是绕过了系统的关键部分，可以让系统正常运行，但加密了用户数据。一旦勒索软件完成数据加密，它就会发出勒索通知，要求受害者在五天内

TheRecord网站披露，西班牙巴塞罗那的一家医院遭遇勒索软件攻击，导致医院计算机系统故障，许多实验室、诊室和急诊室的电脑无法使用。据《国家报》报道，约150个非紧急手术和数千病人的预约检查被迫取消。勒索事件严重影响医院开展工作此次勒索攻击对医院正常运转产生了严重影响，由于无法进入电子病人数据共享系统，医疗人员只能被迫将诊断信息纸质化，一些紧急的病患也不得不转移到其它医院。医院院长安东尼-卡斯特尔斯（AntoniCastells）告诉媒体，目前无法预测系统何时能够恢复正常，但好在内部有一个应急计划，基本可以保持医院持续运转几天。勒索事件发生后，加泰罗尼亚地区网络安全局表示，RansomHou