NCE:安全公司：黑客更新門羅幣惡意挖礦軟件Black-T以竊取用戶密碼等敏感信息

網絡安全公司Unit42的一份報告稱，黑客們已經更新了Monero長期運行的惡意軟件“Black-T”，以竊取用戶證書，并接管受感染電腦上的任何其他非法挖礦軟件。這樣的惡意軟件行為是以前從未見過的。Black-T現在可以找到受害者計算機上的敏感用戶信息，并將其發送給黑客，黑客可以利用非法獲取的信息進行進一步攻擊。這些信息包括但不限于密碼、在線憑證和銀行賬戶詳細信息。報告稱，Black-T使用一種名為“Mimikatz”的黑客工具從Windows操作系統中竊取明文密碼。該工具還允許攻擊者劫持用戶會話，例如當用戶處于活動狀態時中斷計算機使用。此外，如果Black-T發現任何已經存在加密挖礦惡意軟件的計算機，它會自動攻擊這些文件并禁用挖礦軟件，然后安裝自己的加密劫持程序。

安全公司：DeFi借貸協議Cream Finance攻擊者轉移約300萬美元:據成都鏈安鏈必追平臺監測顯示，Cream Finance的攻擊者將 3022735.901 DAI （價值約302萬美元）通過Curve Finance兌換為134.225renBTC，再將134.225 renBTC轉移至bc1qxn95s5c3q8y7q3w3gzgy0v74q05vvmvmsn8g8s地址，成都鏈安安全團隊將持續對新地址的資金進行分析和追蹤。據悉，2021年10月，DeFi抵押借貸協議Cream Finance遭遇閃電貸攻擊，損失1.3億美元。[2022/7/19 2:23:54]

動態 | 安全公司：Atlassian Jira存在未授權服務端模板注入遠程代碼執行:據慢霧安全情報得知，Atlassian Jira Server 和 Jira Data Center 存在服務端模板注入遠程代碼執行漏洞。成功利用此漏洞的攻擊者可對運行受影響版本的 Jira Server 或 Jira Data Center 的服務器執行任意命令，從而獲取服務器權限，嚴重危害網絡資產。 慢霧安全團隊注意到數字貨幣相關項目方等都流行使用 Jira 進行項目管理。特此提醒注意及時升級。（IMEOS）[2019/7/13]

動態 | 瑞士安全公司公布輕錢包Icarus的審計結果 有3個安全問題:據cryptoglobe消息，近日瑞士安全公司Kudelski Security公布了Icarus的審計結果，稱其為“輕量級錢包的參考實例”，并列出了3個低嚴重的安全問題和11個一般代碼安全的審計結果。據悉，此前IOHK面向Cardano社區推出了輕量級錢包Icarus。[2018/10/20]

Tags：IRAFINANCELACCATSHIRA幣Xion FinanceCells FinanceZILLACOIN

歐易okex官網