網絡安全公司Unit42的一份報告稱,黑客們已經更新了Monero長期運行的惡意軟件“Black-T”,以竊取用戶證書,并接管受感染電腦上的任何其他非法挖礦軟件。這樣的惡意軟件行為是以前從未見過的。Black-T現在可以找到受害者計算機上的敏感用戶信息,并將其發送給黑客,黑客可以利用非法獲取的信息進行進一步攻擊。這些信息包括但不限于密碼、在線憑證和銀行賬戶詳細信息。報告稱,Black-T使用一種名為“Mimikatz”的黑客工具從Windows操作系統中竊取明文密碼。該工具還允許攻擊者劫持用戶會話,例如當用戶處于活動狀態時中斷計算機使用。此外,如果Black-T發現任何已經存在加密挖礦惡意軟件的計算機,它會自動攻擊這些文件并禁用挖礦軟件,然后安裝自己的加密劫持程序。
加密安全公司Unciphered稱已找到攻擊Trezor Model T錢包的方法:5月24日消息,加密安全公司 Unciphered 稱已找到攻擊 Trezor Model T 錢包的方法。Unciphered 表示,其利用了 STM32 芯片的一個無法修補的硬件漏洞,使攻擊者能夠轉儲嵌入式閃存和一次性可編程數據。
Trezor 回應稱,其團隊沒有關于 Unciphered 執行的特定攻擊的足夠詳細信息,無法做出全面回應,但表示它看起來像是RDP downgrade attack,一項三年前被公開標記的風險。[2023/5/25 10:38:20]
動態 | 網絡安全公司在Make-A-Wish基金會網站上檢測到加密惡意軟件:據cointelegraph消息,近日,網絡安全公司Trustwave發布的一份報告稱,黑客已經通過加密劫持惡意軟件感染了全球非營利組織Make-A-Wish基金會的網站。據Trustwave研究人員稱,加密惡意軟件設法將一個JavaScript(JS)礦工CoinImp納入域名worldwish.org,以便非法挖掘以隱私為特點的加密貨幣 Monero(XMR)。與臭名昭著的Monero采礦軟件CoinHive類似,CoinIMP據報道利用網站訪問者的計算能力挖掘加密貨幣。
根據該報告,CoinImp腳本通過drupalupdates.tk域感染了該網站,該域與另一個自2018年5月以來利用關鍵Drupal漏洞破壞網站的廣告系列相關聯。研究人員指出,最近檢測到的活動部署了許多技術來逃避檢測,包括改變其已經混淆的域名,以及WebSocket代理中的不同域和IP 。Trustwave聯系了Make-A-Wish以報告加密劫持攻擊,但基金會沒有回應。在Trustwave試圖訪問基金會后不久,惡意注入的腳本被刪除。[2018/11/21]
動態 | 安全公司:雙平臺挖礦木馬MServicesX借用白簽名躲避殺軟件:近日,一款擁有Windows和安卓雙版本的挖礦木馬MServicesX悄然流行,中電腦和手機會運行門羅幣挖礦程序,造成異常發熱乃至設備受損的現象。挖礦木馬MServicesX十分擅長偽裝,在電腦端使用具有合法數字簽名的文件,以躲避安全軟件的查殺;在安卓手機端更偽裝成Youtube視頻播放器軟件,不知情的用戶用其在手機上觀看視頻時,病會在后臺運行門羅幣挖礦程序。數據顯示,在國內,廣東、江蘇、香港三地的受感染量最大。[2018/11/8]
Tags:COINOINCOIACKBITCOIN ADDITIONALmmcoinBitcoiNoteSupermassive Black Hole
OKEx首席執行官JayHao發文《“公平啟動”是更好的代幣分發模式嗎?》。文章對比BTC和DeFi的公平挖礦模式認為,“公平啟動”對兩者有完全不同的影響.
1900/1/1 0:00:00北京時間10月23日8點,反映加密貨幣市場整體走勢的ChaiNext100指數報1181.69點,過去24小時上漲1.11%,成交額721.67億美元,成交較前24小時減少18.19%.
1900/1/1 0:00:00據Cointelegraph消息,美國國際律師事務所PerkinsCoie的報告指出,與其他加密貨幣相比,包括門羅幣、DASH、Grin和ZEC在內的隱私幣的洗錢風險更小.
1900/1/1 0:00:00紐約總檢察長辦公室高級執行法律顧問JohnCastiglione周一在該監管機構與兩家加密貨幣公司召開會議之前提交了一封信函,稱他們應該在未來兩個月內遵守一份長達17個月的文件制作指令.
1900/1/1 0:00:00據新京報貝殼財經10月24日消息,清華大學經濟管理學院中國金融研究中心主任何平在接受采訪時表示,區塊鏈給傳統行業帶來的變革要超過互聯網給傳統行業的變化。目前來看,區塊鏈在兩個領域有比較好的應用.
1900/1/1 0:00:00親愛的8V用戶: "第二期邀請好友充值交易,獎勵無上限!"活動已結束,8V將對滿足活動要求的獲獎用戶發放獎勵,請注意查收獎勵。未獲獎的用戶,8V將不另行通知.
1900/1/1 0:00:00