3月20日消息,网络安全研究公司ESETResearch发现有不法分子正在利用包含恶意软件的山寨版Telegram和WhatsApp应用程序以试图盗取加密货币。此恶意软件可以将受害者在聊天消息中发送的加密货币钱包地址切换到属于攻击者的地址。一些剪贴器滥用光学字符识别从截图中提取文本,并窃取加密货币钱包恢复短语。除了剪贴器,ESET还发现远程访问木马程序与恶意Windows版本的WhatsApp和Telegram捆绑在一起。据悉,Clippers是一种恶意软件,可以窃取或修改剪贴板的内容。这是ESETResearch第一次发现AndroidClippers专门针对即时消息。从这些山寨应用程序使用的语言来看,它们背后的运营商似乎主要针对的是中文用户。
波卡DeFi公链RioDeFi技术代码通过安全公司Certik审计:网络安全公司Certik刚刚发布了他们对RioDeFi技术代码的审计报告, CertiK还对RioDeFi以及RioDeFi钱包进行全面的审核和渗透测试。在审计中,Certik肯定了RioDeFi执行安全测试的主动性,并表明对RioDeFi安全性价值的赞赏。这项审计工作是从六个月前就开始进行了,经过长达六个月的双方密切合作终于完成了这项审计。RioDeFi是以Substrate和RUST作为底层协议开发跨链型公链,RioDeFi是DeFi基础架构平台,旨在通过桥接传统和去中心化金融来加速数字资产的采用。 这是通过跨链的技术将业务,金融机构和银行与分布式去中心化系统连接起来的解决方案。[2020/9/3]
网络安全公司:亚马逊AWS虚拟机被加密挖矿恶意软件感染:网络安全公司Mitiga发现了一个嵌入在亚马逊网络服务(AWS)虚拟机公共机器实例(AMI)中的门罗币挖掘脚本。研究人员今天在一篇博客文章中透露,一个用于Windows 2008虚拟服务器的AWS AMI被一个未经验证的供应商感染门罗币挖掘脚本。恶意软件会感染任何运行AMI的设备,目的是利用设备的处理能力在后台挖掘门罗币。文章中称:“安全研究团队已经发现AWS社区AMI包含运行不明加密(Monero)矿机的恶意代码。我们担心这可能是一种现象,而不是孤立的事件。”(Coindesk)[2020/8/21]
声音 | 网络安全公司Vectra:大学生挖矿易遭受黑客恶意攻击:据Cryptoglobe消息,美国宾夕法尼亚州立大学毕业生Patrick Cines近日透露,他在本科期间用加密货币挖矿获取收入。对于这种现象,网络安全公司Vectra表示,大学生进行加密货币挖矿易遭受黑客的恶意攻击。黑客可能会利用大型挖矿机器对其发起网络攻击,劫持他们的计算机资源。[2018/8/13]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。