【0813安全日报】黑客称可绕开macOS安全警报

链圈安全情报

微软希望通过提高可信计算能力来提高区块链的安全性

根据微软最新发布的两份的专利申请，该软件巨头正在考虑在其区块链产品中使用可信执行环境技术（TEE），以提升区块链网络的安全性。

币圈安全情报

FCoin表示该交易所不会有被脱库导致被盗的可能 

据FCoin最新公告，近日网络中流传有对FCoin进行不负责任的诋毁式传播。对此，FCoin表示， 1.FCoin平台各项机制很全面，很安全。账户数据做过严格的安全防护，采用多重加密， 也做过且一直在持续做最严格的安全测试，不会有被脱库导致被盗的可能。 2.推荐社区用户使用和其他互联网平台不同的登录名或密码，提升安全等级。

Bitfi钱包获最差供应商奖 John McAfee曾称其无法被黑客攻击 

据区块链安全公司WF曲速未来消息，Bitfi钱包近日成为2018年“美国最差供应商奖”(Lamest Vendor Response)得主。据了解，该奖项授予那些以最糟糕的方式处理安全漏洞的供应商，评奖标准为设备制造商所涉及的争议和失误。Bitfi钱包此前由其创始团队和John McAfee共同推出，后者曾宣称该钱包无法被黑客攻击。

全球安全速报

网络安全公司Vectra：大学生挖矿易遭黑客恶意攻击

据Cryptoglobe消息，美国宾夕法尼亚州立大学毕业生Patrick Cines近日透露，他在本科期间用加密货币挖矿获取收入。对于这种现象，网络安全公司Vectra表示，大学生进行加密货币挖矿易遭受黑客的恶意攻击。黑客可能会利用大型挖矿机器对其发起网络攻击，劫持他们的计算机资源。

虚拟货币等成新型网络诈骗手段之一 老年人成受骗重灾区 

据经济参考报消息，国家市场监督管理总局反垄断与反不正当竞争执法局副局长白京华表示，随着近年来我国经济的快速发展和网络经济的繁荣，不少传销活动打起了消费返利、资金互助、虚拟货币、投资理财等幌子，并假借慈善、扶贫、创新、“一带一路”、军民融合等名义，扭曲国家有关政策，进行网络传销犯罪，对个人人身财产安全造成了严重威胁，同时也影响了家庭幸福和社会稳定。值得注意的是，网络传销活动还将犯罪目标瞄准了老年人群体，干万"银发族"成为最大受害者。

KuCoin香港办事处空置 引发安全性和可靠性质疑 

据Newsbtc消息，香港独立记者Jackson Wong近日发表《警告：KuCoin香港办事处空无一人》文章指出，经过实地调查，KuCoin交易所在香港的办事处是空置的，同一楼层的其他公司代表分别表示，KuCoin智能团队多年前已搬离，以及从未听过KuCoin交易所或其他数字货币交易。文章分析称，中国公民在港工作需要许可证，KuCoin团队或许在四川。Jackson Wong对此表示，在没有核实的总部的情况下将资金投入，可能导致后期用户无法追索钱款。目前，针对该文章的指控，KuCoin方尚未回应。

台积电意外中毒损失达11.5亿元:只因Win7未打补丁

8月3日深夜，台积电位于台湾(专题)的三处生产基地突然遭到病毒入侵，不得不临时停产，引发行业震动。作为全球份额超过56％的第一号代工厂，台积电和众多客户都因此蒙受了巨大损失。 按照台积电的说法，本次所中病毒是“永恒之蓝”的变异版本，也就是和去年闹得沸沸扬扬、波及150个国家和20万台电脑、造成至少80亿美元损失的WannaCry勒索病毒很有渊源，幸运的是主计算机系统并未受到攻击影响。 有阴谋论认为台积电中毒是外界攻击所为，不过台积电强调，没有黑客也没有内鬼，而是人为操作失误，病毒在新竹科学园区厂房安装新设备的时候被带入，而生产设施中运行关键工序的Windows 7操作系统未打补丁，445端口也没有关闭，导致中毒，之后蔓延到台南科学园区和台中科学园区厂房。

黑客称可通过"合成点击"绕开macOS安全警报

网易科技讯 8月13日消息，据国外媒体报道，在拉斯维加斯周日举行的防御黑客大会(DefCon hacker conference)上，美国国家安全局前雇员、知名Mac电脑黑客帕特里克·沃德尔(Patrick Wardle)对苹果macOS操作系统进行安全攻击，其通过所谓的“合成点击”(synthetic click)让恶意软件轻而易举地通过了系统安全警报。沃德尔认为，这种绕过macOS操作系统安全机制的方法或许能够窃取用户电脑中存在的联系人，甚至于进入操作系统内核，完全控制电脑。

研究称卫星有漏洞：黑客可让卫星过度充电令其损害 

IOActive公司的鲁本桑塔玛塔(Ruben Santamarta)在一份声明中指出，飞机、舰船和军方使用的卫星系统中均含有可能让黑客控制它们的安全漏洞。最严重的漏洞可能会让攻击者向卫星天线过度充电，从而损害设备或损害运营商利益。研究人员表示，其他漏洞可能会被用来泄露军事力量在特定地区的确切位置。发现了这些漏洞的IOActive公司表示，其正在与制造商合作，以加强设备抵御攻击的能力。

本文由【BIA比特情报局】独家原创聚合，本文仅代表作者观点，不代表链得得官方立场