【0814安全日报】菲律宾玩家成为采矿黑客目标

比特情报局
比特情报局 得得号

Aug 14, 2018 隶属于黑猿比特,提供每日区块链安全新闻和币圈一手资讯。

摘要: FBI警告,黑客计划利用漏洞在ATM大量取钞; 超100家交易所高危漏洞导致50亿价值数字资产受威胁。

币圈安全情报

菲律宾玩家成为采矿黑客目标

据区块链安全公司曲速未来消息,网络安全专家Pilao称,菲律宾游戏玩家成为网络犯罪分子的主要目标,其被犯罪分子利用计算机来挖掘数字货币,计算机面临崩溃的风险。Pilao还称:“游戏玩家必须意识到所涉及的隐私风险,特别是当大多数流行游戏最近都有在线组件或付费游戏商业模式时更需注意。“

全球安全速报

FBI警告:黑客计划利用漏洞在ATM大量取钞

美国联邦调查局(FBI)近期向银行业发布警告,称网络犯罪分子可以绕过ATM取款机上的各种安全措施,从而让ATM非法吐钞。FBI表示获得尚未证实的匿名线报,称网络犯罪份子计划在未来几天内对全球ATM取款机发起这种攻击,目前仍不确定漏洞所在,可能和一些发卡机构违规操作有关。这通常称之为“unlimited operation”,通过安装恶意软件来破坏金融机构或者而支付终端,允许黑客进行网络访问获得管理员级别的访问权限。一旦黑客攻入该系统,那么就能关闭ATM提款金额(和交易限额)上的限制,甚至能够提取数百万的大额资金。

公布挖矿型网络攻击调查报告 美国名列榜首

据消息在最近公布的挖矿型网络攻击调查报告书中称,在国家或地区虚拟货币损失量排名中,损失最多的是美国,其次是台湾,第三是新加坡,第四是韩国。

 一些流行的Android应用程序易受Man-in-the-Disk攻击影响

据消息透露:安装在手机上的一些最受欢迎的android应用程序可能容易受到一种为“磁盘中人”的新型攻击,这种攻击可以让第三方应用程序崩溃和/或运行恶意代码。Check Point团队发现,磁盘中的人(Mitd)攻击场景围绕着应用程序使用“外部存储”(Android OS支持的两种数据存储方法之一)的能力展开

 超100家交易所高危漏洞导致50亿价值数字资产受威胁

近日,Punisher安全团队捕捉到一枚逻辑漏洞,黑客可通过漏洞修改交易所任意账户的密码,并绕过Google安全验证码和短信验证码。据了解,还有一枚可以直接获取webshell权限的漏洞仍在地下黑市流传。使用此代码的交易所超过100家,目前存在漏洞的超过20家,据调查,发现在半年前有更多使用此源码的交易所,有一部分在黑客的摧残下倒闭。 对其交易量进行统计,预计交易额达到50多亿(以其官网的数据为参考),已确认统计有44亿。

最新的敲诈电子邮件活动,黑客利用新哈克德电话+部分电话勒索电子邮件入侵手机发勒索邮件赚钱

最近一周,骗子正在利用一种新的敲诈电子邮件活动,收件人的手机被黑客入侵,包括部分收件人的电话号码,并进一步指出,他们入侵使用收件人的摄像头录制视频。然后,要求要1000美元的比特币,否则黑客将发布视频和其他信息。

拉斯维加斯:手机正在重新定义传统的收件箱钓鱼

在智能手机上,包括危险的环节里面钓鱼短信和假冒的脸谱网账户,驾驶交通到恶意网站下载木马程序或邀请受害者。Murray还特别关注APT攻击所使用的技术是由黑野猫和隐形的芒果。“手机是一个强大的间谍设备…没有人能把它关掉。他们把它放在床边的桌子上的夜晚。他们走到每一个遇到它。它有一个可以在任何时候记录麦克风。它有一个GPS芯片。有了这些东西,使它最终成为间谍装置。

新发现的KeyPass Ransomware变体

最近发现Key Pass Ransomware的一种新变体在8月份得到了推广,在巴西和越南在内的许多国家都发现了这种恶意软件的样本的出现,并正使用手动控制等新技术来定制其加密过程。

在VIA C3 x86处理器里发现后门机制

Christopher Domas,著名的硬件安全专家表示,通过C3基于x86的CPU包含他所称为“隐藏的上帝模式”可以让攻击者将恶意代码的执行水平从核环三(用户模式)到内核环0(内核),通过使用启动指令(。字0x0f,0x3f)他能把登记控制点使这个额外的协处理器,他认为不受益于相同的安全保护主要的C3芯片组。任何指令发送到这个额外的协处理器在环0所有的运行,而不是在正常环3级。他发现这个“隐藏DOMAS说上帝模式”功能,通过C3尼希米的芯片,但是他说所有其他的C3芯片必然特征相似的机制,这个有争议的“后门“需要的内核级访问激活。”然而,DOMAS也指出,rosenbridge借壳机制”已被观察到的一些系统默认启用,允许任何非特权代码修改内核,事先没有任何的开发。在这种情况下,攻击者只需要发送特制的指令的附加RISC处理器,它就可以读取和执行。

本文由【BIA比特情报局】独家原创聚合,转载请注明来自【BIA比特情报局】。

本文仅代表作者观点,不代表链得得官方立场。

链得得仅提供相关信息展示,不构成任何投资建议
本文系作者 比特情报局 授权链得得发表,并经链得得编辑,转载请注明出处、作者和本文链接

更多精彩内容,关注链得得微信号(ID:ChainDD),或者下载链得得App

分享到:

相关推荐

    评论(0

    Oh! no

    您是否确认要删除该条评论吗?

    分享到微信