TOKEN:安全公司：发现多款针对中国用户的伪装成加密钱包的木马应用程序_True PNL

据Cointelegraph报道，网络安全公司ESET研究发现多款伪装成加密货币钱包的多款木马应用程序，这些软件模仿了MetaMask、Coinbase、TrustWallet、TokenPocket、Bitpie、imToken和OneKey等加密钱包。此外，该公司还发现了13个假冒JaxxLiberty钱包的恶意应用程序。谷歌商店现已将这些恶意软件移除，但其他网站和社交媒体平台仍有更多的此类应用。这些程序的目标是安卓或iOS操作系统，

安全公司：警惕针对数字货币交易所用户的鱼叉式钓鱼攻击:近日，慢雾安全团队收到情报，有专业黑产团队针对交易所用户进行大规模邮件批量撒网钓鱼攻击。慢雾安全团队分析发现，攻击者针对macOS/Windows系统都给出了下载链接，执行文件后会有一系列恶意操作，如上传本地系统用户信息、窃取Electrum钱包中的敏感信息等。

针对这类钓鱼攻击，慢雾安全团队建议：1）认清官方邮箱后缀；2）谨慎对待未知来源邮件里的链接与附件；3）怀疑一切以“升级”、“账号异常”等理由的邮件；4）对于需要处理但可疑的邮件内容，需及时咨询专业人员。详情见原文链接。[2020/6/10]

如果用户下载这些假冒应用程序，其移动设备就会受到威胁，并可能从受害者那里窃取加密资产。

安全公司：Fastjson全版本远程代码执行漏洞曝光:据降维安全实验室报道，Fastjson <=1.2.68全版本存在反序列化漏洞，利用该漏洞，黑客可远程在服务器上执行任意代码直接获取服务器权限。此漏洞异常危险，降维安全实验室建议使用了该java库的相关交易所及企业及时将Fastjson升级至1.2.68版本、打开SafeMode、并持续关注fastjson官网等待1.2.69版本的更新并立即升级以防止被攻击。更多详细细节和缓解措施请联系降维安全实验室。[2020/5/28]

ESET表示，自2021年5月开始，就已陆续发现木马化的加密应用程序达数十个，这些木马软件主要针对中国网站针对中国用户，这些软件有可能出自同一个犯罪团体。

声音 | 安全公司：犯罪分子利用谷歌Nest摄像头进行勒索，并索要比特币赎金:据Computer Weekly报道，在最新的性勒索犯罪活动中，犯罪分子将目标对准了谷歌Nest家庭安全摄像头的所有者们。电子邮件安全公司Mimecast表示，本月早些时候，该活动主要针对美国的个人。Mimecast数据科学监督部门的负责人Kiri Addison表示，这次的勒索行动不同寻常，因为犯罪分子使用了一种更复杂的方法来隐藏邮件的来源，从而进一步隐藏他们的身份。犯罪分子声称掌握了受害者的敏感视频，并威胁称，除非受害者支付赎金（通常是比特币），否则将公布这些资料。（TNW）[2020/1/15]

原文链接

标签：TOKENSONTRUOIN3X Long Matic TokenMarge SimpsonTrue PNLEmployment Coin

AAVE热门资讯