鏈聞消息,據Guru3d報道,安全公司Unit42的研究人員發現一種新型惡意軟件「Lucifer」正在傳播,它是一種舊的加密貨幣勒索軟件的變種,新變體可用于惡意加密貨幣挖礦,也可用于進行DDoS攻擊。「Lucifer」非常強大,不僅能夠刪除用于Monero挖礦的XMRig,還能通過利用多種系統漏洞在Windows平臺上強制執行命令、控制操作和自傳播。據Unit42團隊介紹,易受攻擊的軟件包括RejettoHTTP文件服務器、Jenkins、OracleWeblogic、Drupal、ApacheStruts、Laravelframework和MicrosoftWindows。最好的解決辦法是確保Windows有最新的安全更新,并為Windows賬戶設置強密碼。
安全公司:DegenClub_DMC項目損失約1.9萬美元:2月6日消息,據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年2月6日, DegenClub_DMC項目遭受黑客攻擊,Beosin安全團隊分析發現,攻擊原因為項目方的DMC代幣合約中存在外部可調用的mintFromStaking函數,它允許任意人都可以通過該函數增加指定地址的余額,攻擊者通過mintFromStaking函數增加指定地址的余額,再通過交易對中把DMC代幣兌換成WBNB實現獲利。
累計造成損失約1.9萬美元,Beosin Trace追蹤發現目前獲利資金已被攻擊者轉移至Tornado.cash中。[2023/2/6 11:49:51]
動態 | 安全公司:InnfiRAT惡意軟件潛伏在機器中竊取加密貨幣錢包數據:研究人員記錄了一種新特洛伊木馬程序的出現,該木馬程序專門竊取與加密貨幣相關的數據。InnfiRAT惡意軟件包括許多標準的特洛伊木馬功能,但會專門潛伏在受感染的系統中尋找加密錢包憑證。新木馬還將從打開的瀏覽器會話中獲取信息。網絡安全公司zScaler周四表示,用.NET編寫的InnfiRAT很可能通過包含惡意附件或隱藏下載的網絡釣魚電子郵件傳播。 (ZDNet)[2019/9/14]
聲音 | 安全公司:錢包助記詞遭破解 手機root權限成關鍵因素:針對近日有數字錢包被破解助記詞一事,北京鏈安安全專家c00lman分析,視頻中的攻擊者采用了一臺越獄手機,利用root權限,打開了存在該錢包私有目錄下的配置文件preferences.xml,讀取加密后的助記符字段seedPhraseEntropy。而后攻擊者通過逆向手段,還原了加密算法,對加密后的助記符數據進行解密,還原了助記符。
但是這段攻擊視頻有個前提,攻擊者需要獲取root權限,這在大部分攻擊場景下是不具備的。事實上,該錢包已經對助記符進行了加密存儲,只是攻擊者逆向出了加密算法。對于這類問題,更關鍵的是相關應用廠商采用安全公司專業的root安全性檢查方案,在用戶手機系統被破解時及時提醒用戶。
對此,北京鏈安建議:相關錢包應用加強對手機環境進行root權限檢查,而各位用戶也應該避免在越獄手機上使用錢包、交易所App。[2018/11/22]
DearHoousers,HoowilllistDEXT/USDTandDEXT/ETHtradingpairsat22:30onJune26(UTC8)Deposit:openedWithdr.
1900/1/1 0:00:00尊敬的用戶: 您好,為回饋廣大用戶對新版永續合約的支持,HKEx.one將在端午佳節之際開啟“新版合約龍舟賽,交易PK瓜分4000USDT”活動,活動分為上下半場、兩大賽場.
1900/1/1 0:00:00趙長鵬其人 市場很瘋狂,人生更癲狂。今天我們來聊一聊區塊鏈領域的一位大咖:全球區塊鏈資產交易平臺“幣安”的創始人——趙長鵬,人稱CZ.
1900/1/1 0:00:00親愛的BingoEx用戶:?平臺的合約交易機制已日趨完善,但近日來接連受到非正常趨同交易以及刷單交易的影響,造成撮合引擎負載太重、系統穩定性變弱,以致影響到了其他正常用戶的日常交易.
1900/1/1 0:00:00當你明白什么是趨勢的時候,交易就不再迷茫,當你明白什么是重點什么是次要的時候,說明你懂得權衡利弊.
1900/1/1 0:00:00數字貨幣市場,選擇大于努力!千里馬常有而伯樂未必常有!毫不夸張的說禪幣近一個月給出的單子策略全部是獲利。有心的朋友可以自己去翻查驗證.
1900/1/1 0:00:00