微軟的一份新安全報告稱,民族黑客組織Bismuth現在正在與其常規的網絡間諜工具套件一起部署加密貨幣挖掘惡意軟件。根據該報告,Bismuth在最近的戰役中部署了Monero硬幣礦工,這為攻擊者提供了另一種使受感染網絡貨幣化的方法。據報道,鉍礦得到了越南政府的支持。
在轉向加密貨幣礦工之前,Bismuth過去一直使用先進的技術瞄準越南境內外的人權和民權組織。但是,根據Microsoft安全報告,由于“加密貨幣礦工通常與網絡犯罪活動相關,而不是復雜的民族國家行為者活動。”
微軟:在動視暴雪工會運動中保持中立:金色財經報道,據外媒消息,微軟和美國通信工人工會本周宣布達成協議,將允許動視暴雪的員工更容易地成立工會。根據協議,微軟同意如果動視暴雪符合條件的美國員工想要成立工會,微軟將保持中立。與此同時,想要進行工會選舉的員工將不再需要向美國全國勞動關系委員會(NLRB)申請。根據這項安排,動視暴雪大部分員工都有資格加入工會。[2022/6/14 4:24:20]
這意味著加密礦工不被視為威脅的最復雜類型,因此也不是“防御者緊急解決的最關鍵的安全問題之一”。
微軟CEO:加密貨幣是一項偉大的通用技術:9月28日消息,微軟CEO納德拉表示:加密貨幣是一項偉大的通用技術。(金十)[2021/9/28 17:11:17]
然而,正如該報告所解釋的那樣,調查人員早在2020年7月就開始觀察到鉍戰術的變化。該報告說:
由微軟、埃森哲發起的代幣標準機構IWA宣布與全球區塊鏈商業委員會合并:9月9日消息,區塊鏈代幣標準機構InterWork Alliance(IWA)宣布與全球區塊鏈商業委員會(GBBC)合并。IWA于一年前由微軟、埃森哲、SDX和Digital Asset等聯合發起,致力于共同開發并推廣區塊鏈代幣標準,加速區塊鏈創新,促進該技術在主流商業場景中的落地。GBBC董事會主席、來自埃森哲的David Treat表示:“IWA與GBBC攜手是一項重大舉措,將加速開放標準開發社區的共同創新,使我們的客戶能更快、更有信心地采用數字代幣,并采用更一致的標準。”2018年,交易后分布式賬本團體(Post-Trade Distributed Ledger Group)也與GBBC合并,后者現有330多家機構成員。去年在區塊鏈和數字憑證領域出現了大量新協會,因此整合并不令人意外。(Ledger Insights)[2021/9/9 23:11:41]
在2020年7月至2020年8月的競選活動中,該組織在法國和越南的私營部門以及政府機構的襲擊中部署了Monero硬幣采礦機。
盡管Microsoft安全報告承認Bismuth使用硬幣礦工是出乎意料的,但該策略仍然“與該組織的長期融合方法保持一致”。
該報告補充說:“這種混合模式在最近的這些攻擊中特別明顯,從最初的訪問階段開始:針對每個目標組織的特定收件人專門制作的魚叉式網絡釣魚電子郵件,并顯示出事先偵察的跡象。”
此外,使用加密貨幣礦工可以使Bismuth“將其更邪惡的活動隱藏在威脅之下,這些威脅可能因為它們是'商品'惡意軟件而被認為沒有那么令人擔憂”。
同時,同一份報告也提供了所謂的“緩解建議,以增強組織的彈性”。建議的一部分包括對最終用戶進行有關在社交媒體上保護個人和企業信息的教育。
該報告還鼓勵用戶過濾未經請求的通信,識別魚叉式釣魚郵件中的誘餌以及報告偵察嘗試和其他可疑活動。
北京時間12月1日晚8點左右,以太坊2.0信標鏈的創世區塊終于誕生,階段0信標鏈正式上線。這標志著以太坊正式從PoW的共識機制向PoS的共識機制轉變.
1900/1/1 0:00:00尊敬的用戶: AOFEX已根據用戶FIL6持倉情況完成12月2日的轉化分發FIL代幣,用戶可在用戶中心-賬戶資產中查看詳情.
1900/1/1 0:00:00尊敬的用戶: AOFEX已根據用戶FIL6持倉情況完成12月3日的轉化分發FIL代幣,用戶可在用戶中心-賬戶資產中查看詳情.
1900/1/1 0:00:00要點總結 在金融領域,風險通常不能消除,只能轉移。這一點在DeFi領域也是一樣。對于AMM協議的DEX來說,不同機制的設計其實更多的是在不同參與者的利益之間做權衡.
1900/1/1 0:00:00背景 2020年9月3日,Web3基金會技術教育主管BillLaboon發推稱,目前Polkadot社區已在Polkassembly上開啟Polkadot網絡上驗證者數量增加方案的討論.
1900/1/1 0:00:00消息面: 全球最大的資產管理公司貝萊德(BlackRock)負責人近日罕見正面發聲比特幣,認為比特幣可能會演變成全球性市場資產.
1900/1/1 0:00:00