据Bitcoinist消息,网络安全研究人员警告称,近期发现一种针对政府和军事系统的强大电子邮件恶意软件——Emotet。该恶意软件通常被用作初始攻击媒介,以允许访问Trickbots和勒索软件。截至去年12月,Emotet连续第三个月位列恶意软件威胁程度排行榜首位。它的主要攻击途径是通过包含恶意链接或MicrosoftWord文档的垃圾邮件。这些邮件的主题五花八门,有“GretaThunberg”,也有“圣诞派对”。点击链接或打开文档将会下载Emotet到电脑上。此时,恶意软件将试图通过收集电子邮件联系人来进行传播,并继续循环发送垃圾邮件。此外,它还可以分析被攻击者的常规联系人,甚至对正在进行的电子邮件线程进行响应,这使得识别威胁变得更加困难。
Ledger推出比特币赏金计划并将增强数据安全性:金色财经报道,在Ledger经历了该公司历史上最大的黑客事件后,Ledger宣布了其第一项措施,以解决数据泄露问题并确保不再发生此类黑客事件。其中包括与区块链分析公司Chainalysis合作以搜寻黑客,提供5 BTC的赏金以获取可使黑客被捕的信息。此外,Ledger正在改变其存储数据的方式。未来,Ledger将在订单完成后立即从其电子商务合作伙伴处删除数据,并将客户数据移至无法从互联网访问的数据库,然后再删除。该公司还将从发送给客户的确认电子邮件中删除姓名、地址和电话号码,以使该数据不会通过第三方电子商务电子邮件提供商传递。最终,还将对处理数据的第三方进行全面审查。Ledger工程团队还在开发一种产品,即使用户已与攻击者共享了恢复种子(recovery seed),也将保护用户的资金。[2021/1/14 16:06:31]
Gemini通过对Android和iOS的硬件安全密钥支持来增强用户安全性:7月14日消息,Gemini表示,支持硬件安全密钥将使用户能够通过用户身份的加密证明来认证其Gemini帐户。用户现在可以使用其移动设备通过USB和近场通信(NFC)安全密钥登录。移动设备将通过称为Web身份验证(WebAuthn)的互联网标准进行身份验证,Web标准是一种安全接口,旨在使用公钥密码学来验证Internet应用程序的多个用户。除了Gemini当前的安全层(包括TouchID和Windows Hello)之外,其他功能也是。
据该公司称,即使其物理密码被泄露,或者如果他们成为SIM卡交换攻击的受害者,则只有物理硬件密钥的所有者才能访问其帐户。(Coindesk)[2020/7/14]
安全公司:朝鲜黑客组织Lazarus设计网络钓鱼攻击计划,涉及500万人:互联网安全研究公司Cyfirma最近的一份报告称,朝鲜黑客组织Lazarus设计了一个网络钓鱼计划,涉及美国、英国、新加坡、日本、印度和韩国等国的约500万个人和企业。Cyfirma预计,这次袭击将在这个周末进行,为期两天,不仅会影响到各国公民,还会影响到中小企业甚至大型企业。
注:2019年初,联合国曾援引Group IB的报告称,朝鲜黑客组织Lazarus被指控制造了五起加密货币窃案,攻击目标分别为Yapizon(韩国,损失3816 BTC,合530万美元)、Coinis(韩国,损失不详)、YouBit(韩国,损失17%资产)、Coincheck(日本,损失5.23亿NEM,合5.34亿美元)、Bithumb(韩国,损失3200万美元),五次攻击获利总额高达5.71亿美元。(Decrypt)[2020/6/20]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。