金色财经报道,网络安全公司Dr. Web发文称,发现有攻击者分发Win10 ISO镜像,并在EFI(可扩展固件接口)分区中隐藏挖矿代码,可以躲避杀软的监测。设备一旦感染之后就会监测进程资源管理器、任务管理器、进程监视器、进程等等,一旦发现剪贴板中的加密货币钱包地址,就会立即替换为攻击者预设的地址。Dr. Web表示调查重定向的加密钱包地址,发现该钱包账号上至少有价值19000美元的加密货币。
注:EFI分区是一个小型系统分区,其中包含在操作系统启动之前执行的引导加载程序和相关文件。主流杀软不会扫描EFI分区,因此恶意软件可以绕过恶意软件检测。
安全公司:恶意npm包试图窃取Discord令牌:12月10日消息,DevOps安全公司JFrog在npm(Node.js包管理器)存储库中发现17个新的恶意软件包,这些软件包故意试图攻击和窃取用户的Discord令牌。JFrog安全研究高级主管Shachar Menashe和Andrey Polkovnychenko解释说,劫持用户的Discord令牌(用户凭据)使攻击者能够完全控制用户的账户。
Menashe表示,“如果执行得当,这种类型的攻击会产生严重的影响,在这种情况下,公共黑客工具使这种攻击变得足够容易,即使是新手黑客也可以执行。我们建议各组织采取预防措施并管理其使用npm进行软件管理,以降低将恶意代码引入其应用程序的风险。”
两人解释说,这些软件包的有效负载各不相同,从信息窃取者到完全远程访问后门。他们补充说,这些软件包有不同的感染策略,包括键入错误、依赖性混淆和特洛伊木马功能。这些软件包已经从npm存储库中删除,JFrog安全研究团队表示,它们“在获得大量下载之前”就被删除了。
JFrog指出,由于Discord平台是一款流行的视频/语音/文本聊天应用程序,目前已拥有超过3.5亿注册用户,因此旨在窃取Discord令牌的恶意软件有所增加。(ZDNet)[2021/12/10 7:31:29]
声音 | Imperva安全公司:恶意挖矿者正利用Docker服务器漏洞挖掘Monero:据ethnews消息,网络安全公司Imperva研究人员发布了一份报告,详细描述了应用软件容器制造商Docker服务器中的漏洞,Imperva发现大多数恶意行为都在挖掘Monero。根据Imperva的数据,3822个Docker容器是脆弱的,因为它们的远程API配置错误,其中400个是公开的,并且可以被公众访问,获得访问权限的大多数恶意挖矿者正在使用这些容器挖掘Monero。[2019/3/6]
网络安全公司Avira接受BTC、BCH支付:据Bitpay官方消息,德国网络安全公司Avira今日在其官网宣布接受BTC、BCH对其VPN服务进行支付,支付由区块链支付商Bitpay处理。[2018/6/22]
6月12日消息,a16z 发文称,将在伦敦开设 a16z 办事处,新办公室定于今年晚些时候开放,由普通合伙人 Sriram Krishnan 领导,致力于在英国与欧洲发展加密货币与创业生态系统。同时,a16z 还计划...
区块链:2023/6/12 21:30:566月12日消息,DFINITY 创始人兼首席科学家 Dominic Williams 在接受采访时表示,当 ICP 推出时,Token 价格被 SBF 在 FTX 上使用 ICP-PERP(ICP 永续合约)严重操纵...
区块链:2023/6/12 21:31:376月13日消息,奢侈品巨头Gucci宣布,将于美东时间6月21日上午10点对KodaPendant NFT持有者进行快照,不久后持有者可领取实物项链。 今年4月,Gucci宣布与Yuga Labs旗下元宇宙...
区块链:2023/6/13 21:32:45金色财经报道,桥水基金创始人瑞·达利欧在接受CNBC采访时表示,人工智能技术具有巨大潜力,可以创造巨大的生产力,提高生活水平,但也存在潜在的危险,主要在于技术的使用和被滥用。技术未受到充分的监管和控制可能导致混乱和各...
区块链:2023/6/13 21:32:46金色财经报道,自6月5日美国证券交易委员会宣布对Binance和首席执行官赵长鹏提起诉讼以来,Binance.US排名前 25 位的加密资产的市场深度下降了 78%。据加密货币数据公司Kaiko称,市场深度暴跌背后的...
区块链:2023/6/12 21:31:51金色财经报道,据官方公告,币安现已完成TrueUSD(TUSD)于BNB Smart Chain(BEP20)的合约置换。现已开放新TUSD(BEP20)代币的充值、提现业务。旧TUSD代币在币安已采用TUSDOLD...
区块链:2023/6/15 21:39:32金色财经报道,美联储主席鲍威尔表示:坚决致力于2%的通胀目标,紧缩政策的全部影响尚未显现,几乎所有决策者认为今年应该适当进行进一步的加息,大多数决策者预计经济的温和增长将继续;劳动力市场仍然非常紧张,劳动力需求仍然远...
区块链:2023/6/15 21:37:496月13日消息,Arbitrum 生态链游 MetaLine 发文指控多链 DeFi 协议 iZUMi Finance 挪用挖矿奖励并抛售其 Token。文中称,MetaLine 5 月下旬同意与 iZUMi Fin...
区块链:2023/6/13 21:33:58金色财经报道,对加密货币友好的迈阿密市长Francis Suarez已向美国联邦选举委员会提交了参与竞选美国总统的文件。 此前消息,Suarez此前已接受以比特币形式接收工资,并曾推出迈阿密城市代币Miam...
区块链:2023/6/15 21:38:01金色财经报道,据Lookonchain监测,在宣布Uniswap v4之后,Wintermute Trading已经从交易所累积获取了878,336枚UNI(约370万美元)。目前持有886,269枚UNI(约380...
区块链:2023/6/14 21:36:10金色财经报道,行情显示,BLUR短线跌破0.3美元,最低至0.2913美元;现稍有回升,暂报0.3048美元,24小时跌幅为5.58%。行情波动较大,请做好风险控制。 Blur CEO评亚马逊进军NFT市场:...
区块链:2023/6/12 21:31:08金色财经报道,Online Blockchain 计划在 OpenSea 上发布一系列 Rocky Horror Show NFT,恰逢这部标志性喜剧音乐剧于 6 月 19 日首演 50 周年。自 1973 年在伦敦...
区块链:2023/6/14 21:34:41
宇宙链