据Cointelegraph报道,网络安全公司ESET研究发现多款伪装成加密货币钱包的多款木马应用程序,这些软件模仿了MetaMask、Coinbase、TrustWallet、TokenPocket、Bitpie、imToken和OneKey等加密钱包。此外,该公司还发现了13个假冒JaxxLiberty钱包的恶意应用程序。谷歌商店现已将这些恶意软件移除,但其他网站和社交媒体平台仍有更多的此类应用。这些程序的目标是安卓或iOS操作系统,
安全公司:警惕针对数字货币交易所用户的鱼叉式钓鱼攻击:近日,慢雾安全团队收到情报,有专业黑产团队针对交易所用户进行大规模邮件批量撒网钓鱼攻击。慢雾安全团队分析发现,攻击者针对macOS/Windows系统都给出了下载链接,执行文件后会有一系列恶意操作,如上传本地系统用户信息、窃取Electrum钱包中的敏感信息等。
针对这类钓鱼攻击,慢雾安全团队建议:1)认清官方邮箱后缀;2)谨慎对待未知来源邮件里的链接与附件;3)怀疑一切以“升级”、“账号异常”等理由的邮件;4)对于需要处理但可疑的邮件内容,需及时咨询专业人员。详情见原文链接。[2020/6/10]
如果用户下载这些假冒应用程序,其移动设备就会受到威胁,并可能从受害者那里窃取加密资产。
安全公司:Fastjson全版本远程代码执行漏洞曝光:据降维安全实验室报道,Fastjson <=1.2.68全版本存在反序列化漏洞,利用该漏洞,黑客可远程在服务器上执行任意代码直接获取服务器权限。此漏洞异常危险,降维安全实验室建议使用了该java库的相关交易所及企业及时将Fastjson升级至1.2.68版本、打开SafeMode、并持续关注fastjson官网等待1.2.69版本的更新并立即升级以防止被攻击。更多详细细节和缓解措施请联系降维安全实验室。[2020/5/28]
ESET表示,自2021年5月开始,就已陆续发现木马化的加密应用程序达数十个,这些木马软件主要针对中国网站针对中国用户,这些软件有可能出自同一个犯罪团体。
声音 | 安全公司:犯罪分子利用谷歌Nest摄像头进行勒索,并索要比特币赎金:据Computer Weekly报道,在最新的性勒索犯罪活动中,犯罪分子将目标对准了谷歌Nest家庭安全摄像头的所有者们。电子邮件安全公司Mimecast表示,本月早些时候,该活动主要针对美国的个人。Mimecast数据科学监督部门的负责人Kiri Addison表示,这次的勒索行动不同寻常,因为犯罪分子使用了一种更复杂的方法来隐藏邮件的来源,从而进一步隐藏他们的身份。犯罪分子声称掌握了受害者的敏感视频,并威胁称,除非受害者支付赎金(通常是比特币),否则将公布这些资料。(TNW)[2020/1/15]
原文链接
标签:TOKENSONTRUOIN3X Long Matic TokenMarge SimpsonTrue PNLEmployment Coin
基于LayerZero的跨链流动性协议StargateFinance在推出一周后锁仓额突破20亿美元.
1900/1/1 0:00:00据VentureBeat报道,游戏公司Studio369为旗下机甲格斗游戏MetalCore完成1500万美元代币和NFT融资,BitkraftVentures和DelphiDigital领投.
1900/1/1 0:00:00据Cointelegraph报道,硬件钱包公司Ledger周二宣布,其将发布一款限量版的全新硬件钱包——LedgerNanoSPlus,只有1万台设备可供预购,每台售价79美元.
1900/1/1 0:00:00针对推特马斯克达成最终收购协议,推特创始人、前首席执行官JackDorsey发推文称:“我喜欢推特,它是我们拥有的最接近全球意识的东西,其理念和服务对我来说是最重要的,我会尽一切努力保护两者.
1900/1/1 0:00:00据官方公告,BAYC母公司YugaLabs正式推出ApeCoin代币,作为整个BAYC生态系统以及未来Yuga旗下其他产品和服务的首要代币系统.
1900/1/1 0:00:00据雅虎财经报道,数字资产投资平台SymphonyDigital宣布其首支基金完成4000万美元募集,AnimocaBrands参投.
1900/1/1 0:00:00