安全

安全

1281 关注

报告:近两年加密采矿僵尸网络“Vollgar”感染成千上万微软服务器

一份新的报告称,自2018年以来,成千上万的Microsoft服务器受到加密采矿僵尸网络“Vollgar”的感染。过去几周,黑客每天成功感染近2000至3000台服务器。报告称,中国、印度、韩国、土耳其和美国的医疗、航空、IT、电信和教育等领域的实体都受到了影响。(CoinDesk)

Live 2020-04-02 06:17

腾讯御见:DDG僵尸网络一月升级9个版本攻击Linux系统挖矿

近日,腾讯安全发现DDG僵尸网络频繁更新,在最近一个月内总共更新了9个版本攻击Linux系统挖矿。最新版的DDG挖矿木马一大变化是会下载脚本uninstall.sh,quartz_uninstall.sh卸载腾讯云云镜、阿里云安骑士等安全防护产品以增强挖矿木马在服务器的存活时间。据悉,DDG僵尸网络最早出现于2017年, 主要是通过对SSH服务和Redis服务进行扫描暴破入侵LINUX系统挖门罗币获利。

Live 2020-04-01 12:33

非正式伊朗版本Telegram应用泄漏4200万用户数据

根据网络安全公司Comparitech和安全研究员Bob Diachenko的调查,至少有4200万个伊朗“Telegram”的用户名和电话号码通过伊朗制造的非官方版本Telegram泄漏,而真正的Telegram在该国被禁止。(cointelegraph)

Live 2020-03-31 22:49

姆巴佩肖像被不法分子用于加密货币诈骗活动

法国国脚姆巴佩的肖像被犯罪分子非法使用,诱骗投资者购买加密货币。姆巴佩已提起诉讼,法国警方正在对此事进行调查。报道称,在未经姆巴佩允许的情况下,法国国脚的肖像出现在网络上的各种广告宣传活动上,用以煽动人们购买加密货币。而一旦完成支付,诈骗团伙便消失得无影无踪。 据悉,在不法分子散播的虚假广告中,姆巴佩推荐了“奇迹般的”投资产品,“能让任何人在三四个月内成为百万富翁”。为了让投资者相信,犯罪分子甚至编造了媒体对姆巴佩的采访。
2019年春天姆巴佩的推特账号曾被黑客入侵,不法分子也发布了类似的虚假投资广告。(队报)

Live 2020-03-31 22:27

安全公司:警惕微软SMBv3 Client/Server远程代码执行漏洞

据慢雾区情报,3月11日,国外安全公司发布一个近期微软安全补丁包所涉及漏洞的综述,其中一个威胁等级被标记为 Critical 的SMB服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞获取机器的完全控制。3月12日微软发布了相应的安全补丁,强烈建议用户立即安装补丁。3月30日公开渠道出现利用此漏洞的本地提权利用代码,慢雾安全团队验证可用,本地攻击者可以利用漏洞从普通用户权限提升到系统权限。
目前鉴于漏洞发展趋势来看,慢雾安全团队不排除执行任意代码的可能性,由于漏洞无需用户验证的特性,可能导致类似 WannaCry 一样蠕虫式的传播;慢雾安全团队提醒币圈平台及个人用户请注意自身资金安全,尽快升级。
微软安全补丁链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005

Live 2020-03-31 04:00

自媒体:炒客网创始人金京国疑似跑路

自媒体“比特币帝江”在微博发文表示,炒客网chaoex.info创始人金京国疑似跑路,圈内人称老金,之前在元宝网待过,目前受害人已达几百人,受骗金额超过一个亿,用户反映平台从19年开始提币出现问题,当时金京国各种推脱,并且在19年下半年还发了一个平台币,花样圈钱。

live image
Live 2020-03-30 22:06

腾讯御见:湖南某网吧遭挖矿木马突袭

腾讯安全威胁情报中心发现某样本广度突增,该异常已触发系统自动告警,数据显示该样本于3月29日活跃量突增20倍,并且发现样本的地区分布呈明显聚集,主要集中在湖南某地(后查明受害者为某网吧局域网)。将样本hsah输入腾讯智能安服系统进行检索分析,结果显示,该病毒样本属于挖矿木马NSABuffMiner家族。攻击者还在控制肉鸡电脑给自己挖矿的同时,卸载Mykings、WannaMiner家族的挖矿木马。

Live 2020-03-30 16:36

YouTube出现数十起假借Bill Gates名义进行的虚假空投诈骗活动

YouTube发生数十起虚假空投诈骗事件。诈骗者假借Bill Gates的名义进行诈骗,要求用户提交0.1个比特币才能参与活动,并承诺只要参与即可获得双倍回报。诈骗者在YouTube上开启多场直播,据统计,一场直播的平均观众人数约为3万人,骗子们还公布了这一活动的网址,这些网址链接到可疑的网站。(U.Today)

Live 2020-03-30 03:50

社区成员提醒谨防假冒HireVibes钓鱼网站

社区成员反馈,近期部分诈骗账号在批量发送诈骗交易信息,并在memo中企图引导用户前往HireVibes钓鱼网站领取空投。(MEET.ONE)

Live 2020-03-30 02:14

Synthetix公开一个合约漏洞,但该合约尚未启用未产生损失

合成资产发行平台Synthetix公开了一个由独立安全研究员Sam Sun发现的智能合约漏洞,Synthetix表示用户的资产没有损失。该问题来自于已经部署到主网的以太抵押合约,但因为该合约将会在三个月的试用期间结束后才会激活,目前还有两个月的时间。Synthetix 表示,尽管该抵押合约升级的审计是由 Sigma Prime 执行的,但对于清算程序的意图存在误解。

Live 2020-03-30 02:08

黑客组织Maze声称使用勒索软件攻击保险业巨头Chubb

黑帽黑客组织Maze声称使用勒索软件攻击保险业巨头Chubb的系统。他们还声称窃取了公司的数据。
3月27日,网络安全公司Emsisoft威胁分析师Brett Callow表示,Maze在其网站发布了这一声明。虽然该网站迄今没有提供任何直接证据证明黑客攻击,但Callow指出一些事实,使这一说法具有可信度:“Maze过去的攻击者包括政府、律师事务所、医疗保健提供商、制造商、医疗研究公司、医疗保健提供商等等。”
Callow解释,该组织通常先在成功的攻击后声明其黑客攻击,然后如果受害者不付钱,他们会公布少量被盗数据作为黑客攻击的证据。如果被攻击的实体仍然不付款,Maze将开始发布越来越多的敏感数据。
今年2月,Maze向5家美国律师事务所提出,要求支付2笔100枚比特币的赎金,以换取恢复数据和删除其文件的额外副本。目前尚不清楚Chubb被索要的赎金数额。
根据公司数据网站Owler,Chubb是一家保险提供商,总部位于苏黎世,拥有32700名员工,年收入342亿美元。截至发稿时,该公司没有回复Cointelegraph的询问。(Cointelegraph)

Live 2020-03-30 00:20

MyCrypto安全主管:虚假二维码生成器网络骗取用户比特币

过去4周,比特币地址转二维码(QR)生成器网络从用户手中窃取逾4.5万美元。这9个网站(具体见图片)为用户提供输入比特币地址并将其转换成二维码图像的功能,可保存在个人电脑或智能手机上。
上周,MyCrypto平台安全主管Harry Denley偶然发现可疑网站。Denley意识到该网站本质上是恶意的。网站不会将输入的比特币地址转换成对应的二维码,而是为骗子的钱包生成相同的二维码。Denley表示,从最初的网站上,他发现另外8个网站,都共享同一个界面,表明它们是由同一个骗子创建。九个网站为五个比特币地址生成二维码,收到的资金总额超过7 BTC(4.5万美元),很可能来自被骗用户。
他追踪到9个恶意网站链接到3个网络服务器。他发现服务器还托管超过450个其他网站,都有看起来可疑的域名,包含Gmail、coronavirus等术语,以及其他与加密货币相关的实体品牌。除了二维码生成器和显示赌博网站广告的网站外,3个服务器还托管比特币交易加速器。该网站要求支付0.001 BTC(6.5美元)的费用,收取费用的BTC地址已经收到超过17.6 BTC,高达11.7万美元。(ZDNet)

live image
Live 2020-03-28 02:36

Mixin联合节点发布声明:节点之一丢失私钥,1万枚XIN和挖矿收益无法取出

李笑来创建的及时聊天应用程序 Mixin 网络的两个节点 Fox.ONE、Exin 昨晚发布声明称其联合节点 SS 私钥丢失,导致联合节点中的原始资产 10000 XIN 和自 2020 年 3 月 21 日以后的所有收益均无法取出。 在本事件中,SS团队负有全部责任,但Fox.ONE和Exin表示会对各自的用户负责,建立新的节点继续运营。

Live 2020-03-28 01:29

“一键发币”平台暗自增发,暴露三无项目

莫名增发事件,不仅揭露了“傻瓜”发币平台暗藏后门多造币、等套现的问题,也将一众无官网、无白皮书、无技术实力的“三无”项目摆上前台。
蜂巢财经News 2020-03-27 03:26
“一键发币”平台暗自增发,暴露三无项目

安全公司:部分“微博数据泄露”信息售卖所得ETH汇集流入交易所

北京链安Chainsmap监测系统发现,疑似“微博数据泄露”事件相关交易的57.31枚ETH汇集后流向HitBTC交易所。
据数据分析师SXWK介绍,相关数据泄露事发后,我们即监控了线报提供的交易地址。尽管数据售卖者向不同买家给出了不同地址,但是却在近日将包括我们监控地址在内的来自于155个地址的总计57.31枚ETH汇集到新地址,并进而转账到交易所。这些地址交易时间都在数据泄露事件事发后,大都只交易一次,涉及的金额大都在0.3到0.5ETH之间。

Live 2020-03-26 01:21

Ripple官方提醒用户警惕XRP赠品骗局

3月25日,Ripple发提醒用户警惕XRP赠品骗局。Ripple称,Ripple或Ripple所有高管都没有提供(或曾经提供)免费的数字资产赠品。任何XRP赠品均未得到公司的认可、授权或赞助。

Live 2020-03-25 23:46

调查:假冒Chrome扩展程序“Ledger Live”上个月已经窃取逾20万枚XRP

在最近的一项调查中,“xrplorer forensics”发现“Ledger Live”是一个诈骗性的Google Chrome扩展,它可以收集用户的备份密码。xrplorer forensics在一系列推文中揭示了这些扩展在谷歌搜索中做广告,并使用谷歌文档来收集数据:“账户被清空,仅上个月就有20多万XRP被盗。我们没有其他加密货币的数据。永远不要直接从供应商以外的地方下载用于硬件钱包的工具。屏幕截图显示了来自扩展的POST请求。这些XRP大部分都是通过HitBTC兑现的。”(AMBCrypto)

更多
Live 2020-03-25 11:46

安全警告:第三方代币发行平台或暗留后门代码增发并窃取代币

北京链安安全中心近日接到项目方反映,在其ERC20合约部署生成代币后,发现链上有来源不明的同类代币转账。经过排查,项目方设置和发布合约过程中使用了第三方的ERC20合约发布平台,该平台在根据项目方的代币供应量等设置自动化生成合约代码的同时,增加了一段代码私自多发了供应量总额1%的Token并将其转移至指定地址。
据北京链安安全专家Zer0Man表示,我们在该平台进行了相关测试,整个过程中平台并未对相关多发Token和私自转移的行为做任何提示,与项目方的经历相符。本质上,这是一种未经其客户许可的暗留恶意后门的行为,旨在多发并窃取代币,当其在交易所上架后交易变现。从其现在暗留的地址看,已经获得七款代币的额度,并已经将其中上线交易的项目代币转入相关交易所。在此我们提醒大家,请慎用第三方代币发行服务,在进行外包等技术合作的时候在能力考察的同时也请注意道德风险的评估,并请专业的安全公司进行相关技术安全验证。

live image
Live 2020-03-24 01:52

ZenGo首席执行官:长期未解决的DeFi DApp漏洞仍未被行业修复

ZenGo首席执行官Ouriel Ohayon发出警告称,安全漏洞BaDApprove给用户带来了风险,这一风险尚未得到充分解决。该漏洞不是代码错误,而是钱包如何与用户交互以及默认情况下设置交易权限的问题。Ohayon对大量钱包(包括Metamask、Opera和imToken)进行研究后发现,当用户批准特定交易时,默认情况下,他们通常还会批准所有将来的交易。这为恶意DApp在用户不知情或未经其同意的情况下与用户资金互动打开了大门,这可能会窃取整个以太坊资产。ZenGo团队建立了一个DApp演示来提醒用户这个潜在的漏洞。视频显示,一名用户向“流氓交换应用程序”发送了几枚FRTs(一种测试币),并允许该程序提取代币并自动进行交易。然后,BaDApprove DApp会耗尽用户的全部余额。(CoinDesk)

Live 2020-03-23 22:35

Windows 10存在安全漏洞,或有泄漏加密钱包等敏感数据的风险

在最新版本的Windows防御系统中发现了一个微软安全漏洞。该漏洞可能导致泄漏加密钱包和其他敏感数据的风险。这个由Windows最新版发现的错误出现在Windows防御系统4.18.2003版本中。有报告显示,这个版本没有通过退出或跳过特定的文件来完全完成扫描。Windows最新版团队在他们的实验室里复制了这个错误。该问题似乎只影响Windows 10,并可能不会发生在离线扫描期间。事实上,有可能正在进行全面扫描,而防御系统只是报告不正确。目前微软还没有解决这个问题。(Bitcoinist)

Live 2020-03-23 22:18
快讯 更多


涨幅榜 跌幅榜
1小时 24小时 1周
# 名称 价格 涨幅