据安全研究人员3xp0rt称,一种新的恶意软件——MarsStealer,对2019年信息窃取Oski木马进行了升级,现在针对40多个浏览器扩展加密钱包,以及流行的双重认证(2FA),具有抓取用户私钥的功能。MetaMask、NiftyWallet、CoinbaseWallet、MEWCX、RoninWallet、BinanceChainWallet和TronLink均被列为目标钱包。MarsStealer可以通过各种渠道传播,例如文件托管网站、torrent客户端和任何其他下载器。黑客目前在暗网论坛上以140美元的价格出售MarsStealer,这意味着恶意行为者访问木马的门槛相对较低。
安全研究人员:Brave浏览器已泄漏数据长达几个月:安全研究人员称,强调隐私和安全性的Brave浏览器已经泄漏数据几个月了。ExpressVPN数字安全实验室的首席研究员Sean O’Brien称,在Brave意识到之前,该漏洞就已经存在了几个月。O’Brien对该漏洞进行了进一步研究,其发现不仅.onion域请求可见,而且Tor选项卡中的所有域请求也可见,这意味着当网站从YouTube、谷歌或Facebook加载内容时,所有这些请求都是可见的,即使内容本身不是可见的。(coindesk)[2021/2/23 17:41:24]
相关阅读:从一个钱包被盗的案例,探讨Web3的安全指南
安全研究员:Twitter攻击事件或与SIM卡交换攻击有关:据知名安全研究员Brian Krebs称,此次的Twitter攻击事件可能是由SIM卡交换社区发起的。第一条钓鱼推文来自币安,几分钟后,其他几十个账户也纷纷中招,黑客从中获利超过13万美元。然而在此之前,有另一个账户也被劫持,这可能是发现谁是幕后黑手的关键。
据Krebs称,SIM卡交换社区将所谓的“OG”社交媒体账户视为奖品,可以在地下市场上以数千美元的价格出售。这类账户只有一个或两个字母,如@B。在一个专门劫持账户的论坛上,一个名为“Chaewon”的用户宣称他们可以更改任何Twitter账户的电子邮件,并提供直接访问账户,费用在2000美元到3000美元之间。
在币安账户被黑之前,一个OG账户@6被黑,该账户属于现已去世的黑客Adrian Lamo,他因侵入《纽约时报》网络而闻名。该账户由安全研究员Lucky225管理,他表示收到了@6账户的密码确认码。SIM卡交换攻击成功更改了该账户绑定的电子邮件,并禁用了2FA。他进一步探查后发现,攻击者化名PlugWalkJoe,来自英国利物浦,现年21岁,真名叫Joseph James Connor。(CryptoGlobe)[2020/7/17]
特朗普签署包括区块链网络安全研究的军费开支法案:美国总统唐纳德·特朗普(Donald Trump)签署了一项耗资7000亿美元的军费开支法案,其中包括区块链网络安全研究。正如CoinDesk 9月份报道的那样,美国参议院提出的这项法案要求国防部调查“区块链技术和其他分布式数据库技术的潜在攻击和防御网络应用”。该语言本身是更广泛的“现代化政府技术法”(MGT)的一部分,该法旨在改善政府的IT和网络安全系统。根据案文,这项研究的结果将在未来6个月内交付国会。尽管美国国防部已经开始准备并已经探索了一些相关应用,但最终成品还要参考来自其他联邦机构和部门的意见。[2017/12/13]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。