月亮链 月亮链
Ctrl+D收藏月亮链
首页 > SOL > 正文

比特币:9月30日全球网络安全热点|比特币网站被劫持_Solar币是什么币EFI币

作者:

时间:1900/1/1 0:00:00

1.新型木马窃取超1000万人财富

新的恶意软件已嵌入至少200个恶意应用程序中,其中许多已设法绕过Android应用程序的官方存储库GooglePlay商店提供的保护。

研究人员表示,木马背后的运营商已经成功感染了如此多的设备,从而建立了稳定的非法资金现金流,“每个月产生数百万的经常性收入”。

据信,“GriftHorse”活动自2020年11月以来一直在运作,它依赖于受害者被交出他们的电话号码,然后使用该号码为他们订阅优质的短信服务。受害者首先下载看似无辜且合法的Android应用程序。这些应用程序从益智游戏和实用程序到约会软件、食品和饮料,其中最流行的恶意应用程序——翻译器——至少有500,000次下载。

在安装后,用ApacheCordova编写的GriftHorse木马会不断用消息轰炸用户,提醒他们他们赢得了假奖,然后根据他们的地理位置和他们的语言将他们重定向到网站页面。然后要求移动用户提交他们的电话号码以进行验证。如果他们提交这些信息,他们就会“在他们不知情和同意的情况下”订阅高级服务。

其中一些费用高达每月30欧元以上,如果受害者没有注意到这一可疑交易,那么理论上,他们可能会连续数月被收取费用,而收回现金的希望很小。

数据:一地址自9月3日以来花费2,000ETH购买了364万ARB:金色财经报道,据Lookonchain监测,一地址自9月3日以来花费2,000ETH(327万美元)以平均价格0.9美元购买了364万ARB。

此前8月13日,该地址花费800ETH(147万美元)购买了127万ARB,但很快在8月16日抛售,损失约3.6万美元。[2023/9/9 13:28:52]

新闻来源:

https://www.zdnet.com/article/this-dangerous-mobile-trojan-has-stolen-a-fortune-from-over-10-million-victims-worldwide/

2.Tomiris后门发现与Sunshuttle、DarkHalo黑客有关

研究人员发现了Tomiris和SolarWinds漏洞DarkHalo背后的APT之间的新联系。

研究人员表示,一项新活动揭示了DarkHalo的Sunshuttle之间的相似之处,以及与Kazuar的“目标重叠”。

该SolarWinds的事件发生在2020年FireEye的和微软透露突破口,成千上万的客户受到了恶意更新,但威胁行为者似乎精心挑选了值得进一步攻击的目标——包括Microsoft、FireEye和政府机构。

币安合约将于9月30日14:00停止支持混合保证金功能:8月25日消息,币安合约将于北京时间9月30日14:00停止支持混合保证金功能,不再接受BTC、ETH、EUR资产作为新的混合保证金,这不会影响现有的混合保证金??仓位?。?若用户持有??BTC、ETH、EUR??混合保证金仓位,且于9月30日14:00前未手动平仓,届时其BTC、ETH、EUR混合保证金将被强制清算,借入的USDT将从用户合约钱包的可用余额中扣除,并在3天内全部归还,抵押资产将退回至用户的现货钱包。[2022/8/25 12:47:58]

微软总裁布拉德·史密斯称此次事件为“世界上有史以来规模最大、最复杂的攻击”。

矛头指向高级持久性威胁(APT)组织DarkHalo/Nobelium作为责任方,他们设法部署了Sunburst/Solorigate后门、Sunspot构建服务器监控软件和Teardrop/Raindrop滴管,旨在部署Cobalt打击信标,在目标系统上。这个组织的活动被追踪为UNC2452,它也与Sunshuttle/GoldMax后门有关。

新闻来源:

https://www.zdnet.com/article/the-tomiris-backdoor-has-now-been-linked-to-sunshuttle-darkhalo-hackers/

金色晨讯 | 9月30日隔夜重要动态一览:21:00-7:00关键词:区块链创新法、Filecoin、Spadina、中信集团

1.美国众议院通过数字分类法及区块链创新法。

2.Filecoin将优先考虑第五批开发者奖励计划。

3.CME比特币期货10月合约收跌1.3%。

4.全球新冠肺炎确诊病例超3370万例。

5.Compound通过关于提高WBTC抵押系数的提案。

6.美股三大股指收盘均下跌 区块链概念股涨跌各异。

7.以太坊2.0新测试网Spadina启动后用户报告接收到大量错误。

8.中信集团副董事长:中信集团在金融行业已开展区块链应用。

9.比特币小幅上涨,日内最低报10638.28美元,最高报10788.88美元。[2020/9/30]

3.比特币网站被劫持,用户被17,000美元

黑客控制了原始的比特币网站,并以某种方式对其进行了修改以进行。黑客设法从用户那里收集了17,000美元。

可悲的是,整个局在网站上直播的整个过程都设法了用户。据报道,一些加密货币所有者最终支付了他们的比特币,从而陷入了局。攻击者的交易历史列出了来自不同比特币地址的多笔存款。该帐户的总余额为17,000美元。

“比特币基金会正在回馈社区!我们希望支持多年来帮助过我们的用户,”比特币网站上的信息说。“将比特币发送到这个地址,我们将发送双倍的回报!”该消息的其余部分说。此外,该消息还表示,此优惠仅限前10,000名用户。

折叠令于9月3日正式上线UNDEX联交所 涨幅达4750%:据官方消息,(OLED Chain)折叠令于2020年9月3日上线UNDEX联交所,OLED于14:00正式开放OLED/USDT交易对,开盘价格为0.1CNY,当日最高价格涨至4.75CNY,涨幅达4750%。

折叠令OLED Chain是全球智能可折叠手机柔性屏集成式矿力池网络,将基于柔性屏可折叠手机预售、数字通证算力挖矿经济模型、双通证技术驱动构造一整套围绕手机挖矿生态的新金融基础设施。

折叠令OLED Chain支持一键token,智能合约创建、跨链闪兑、兑换折叠令手机、DEFI,对标以太坊,建立完整的去中心化全生态产业链。[2020/9/3]

新闻来源:

https://tech.hindustantimes.com/tech/news/bitcoin-website-got-hijacked-users-duped-of-17000-71632907667251.html

4.勒索软件正在引领医院董事会向网络安全投入更多资金

一段时间以来,勒索软件一直困扰着医疗保健提供者组织。COVID-19的爆发也带来了更多的攻击。

SteveSmerz是HaloHealth的首席信息安全官,HaloHealth是一个临床协作平台的供应商,该平台包括安全消息、视频、语音、警报和警报,旨在使临床医生能够轻松连接。

SushiSwap将对部分LP池的奖励权重进行调整,预计调整将于9月3日生效:Chef Nomi发推称,SushiSwap将对部分LP池的奖励权重进行调整,具体如下:

1. SUSHI-ETH LP池奖励权重调整为4.796倍;

2. USDT-ETH LP池奖励权重调整为1.918倍;

3. USDC-ETH LP池奖励权重调整为2.320倍;

4. DAI-ETH LP池奖励权重调整为2.320倍;

5. YFI-ETH LP池奖励权重调整为2.320倍。

所有调整均将在epoch 1599130800执行(北京时间9月3日19:00左右)之后生效。[2020/9/1]

他说,随着勒索软件在2021年下半年继续攻击医疗保健组织,他看到医院和卫生系统委员会正在努力增加网络安全团队的资源。

医院是勒索软件威胁行为者的完美目标。他们拥有大量可以加密并影响医院运营能力的数据,银行中有用于支付赎金的资金,以及一个不像其他行业有精通技术的董事会。Smerz认为,系统和医院最大的漏洞之一在于员工内部——因为大多数成功的勒索软件攻击都是从人开始的。因此,教育和培训员工,接触社会工程和网络钓鱼的方法,是企业进行的保护计划的重点。

新闻来源:

https://www.healthcareitnews.com/news/ransomware-leading-hospital-boards-pour-more-money-cybersecurity

5.ContiRansomware扩展了摧毁备份的能力

Conti勒索软件团伙开发了新的策略来拆除备份,尤其是Veeam恢复软件。

这是根据网络风险预防公司AdvancedIntelligence周三发布的一份报告得出的,该报告详细介绍了Conti如何将其备份破坏磨练成一门艺术——更好地找到、粉碎和删除备份数据。毕竟,备份是鼓励勒索软件支付的主要障碍。

研究人员写道:“如果受害者有能力通过备份恢复文件,那么成功向Conti支付赎金的可能性就会降到最低,即使数据发布的风险仍然存在。”

Conti操作员会查找并模拟特权备份用户,以便为自己授予Veeam备份权限。攻击者通常使用武器化的Rclone来窃取Veeam备份的数据。最后,为了确保受害者已经膝盖受伤并且无法恢复,Conti攻击者会锁定受害者的系统并手动删除Veeam备份。

新闻来源:

https://threatpost.com/conti-ransomware-backups/175114/

6.微软警告最新的恶意软件攻击,解释如何避免秘密后门

微软最近发现了另一种被微软命名为FoggyWeb的恶意软件,黑客目前正在使用这种恶意软件远程窃取网络管理员凭据。这些凭据允许攻击者组织侵入ActiveDirectory联合服务(ADFS)服务器的管理员帐户并控制用户对各种资源的访问。这与去年12月披露的SolarWinds软件供应链攻击的幕后黑手是同一组织。

微软威胁情报中心的RaminNafisi说:“Nobelium使用FoggyWeb远程渗透受感染ADFS服务器的配置数据库、解密的令牌签名证书和令牌解密证书,以及下载和执行其他组件”。

“FoggyWeb是一种被动且针对性很强的后门,能够从受感染的ADFS服务器中远程窃取敏感信息。它还可以从命令和控制(C2)服务器接收其他恶意组件,并在受感染的服务器上执行它们,”微软补充道。

新闻来源:

https://www.digitaltrends.com/computing/microsoft-warns-of-new-malware-that-creates-secret-backdoor/

7.新的FinSpy恶意软件变种使用UEFIBootkit感染Windows系统

商业开发的FinFisher监控软件已升级为使用UEFI引导包感染Windows设备,该引导包利用木马化的Windows引导管理器,标志着感染媒介的转变,使其能够逃避发现和分析。

FinFisher自2011年就在野外被发现,是一种适用于Windows、macOS和Linux的间谍软件工具集,由英德公司GammaInternational开发,专门提供给执法和情报机构。但与NSOGroup的Pegasus一样,该软件过去也曾被用来监视巴林活动家,并于2017年9月作为鱼叉式网络钓鱼活动的一部分。

FinFisher能够收集用户凭据、文件列表、敏感文档、记录击键、从Thunderbird、Outlook、AppleMail和Icedove中提取电子邮件消息,拦截Skype联系人、聊天、通话和传输的文件,并通过获取访问权限捕获音频和视频到机器的麦克风和网络摄像头。

“感染这种方式允许攻击者安装的bootkit无需绕过固件安全检查,”卡巴斯基全球研究和分析团队说,在技术深潜以下八个月之久的调查。“UEFI感染非常罕见,而且通常难以执行,它们因其隐蔽性和持久性而引人注目。”

新闻来源:

https://thehackernews.com/2021/09/new-finspy-malware-variant-infects.html

8.AirTag的“丢失模式”存在漏洞,可能被用于取账号密码

AirTag是苹果公司制作的物品防丢追踪器,在丢失之后,用户可以将其设置为“丢失模式”,此时别人捡到,可以用任何带有NFC功能的手机扫描,之后弹出网页显示原主人设置的联系信息。

但这条丢失信息是网页版本,它会为https://found.apple.com生成一个URL。任何扫描AirTag的人都会自动跳转到带有所有者联系信息的URL,无需登录或个人信息就可以查看这个页面。

Krebsonsecurity称,“丢失模式”并不能阻止有人向电话号码字段中注入代码,因此,扫描AirTag的人可能会被重定向到假冒的iCloud页面,或其他恶意网站。被诱登陆窃取其账号,甚至重定向某个试图下载恶意软件的链接。

AirTag的这个漏洞是由安全顾问BobbyRaunch发现的,他告诉KrebsOnSecurity,这个漏洞可能让AirTag变得很危险。他认为这样低成本的小型消费产品,可能被不法分子当作攻击的工具。

新闻来源:

https://krebsonsecurity.com/2021/09/apple-airtag-bug-enables-good-samaritan-attack/

标签:比特币SolarEFI比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势Solar币是什么币EFI币EFI价格

SOL热门资讯
:再给西方企业上一课!H&M被中国罚款26万人民币,理由是虚假宣传_

因配合美国对中国造谣中伤的H&M公司,最近又遭到了严厉的处罚。据相关媒体8月31日的报道,中国上海市黄浦区市场监督部门近日重拳出击,对H&M公司追加了高达26万元的罚款.

1900/1/1 0:00:00
元宇宙:8月VR圈大厂融资并购消息不断,元宇宙赛道如火如荼_DIA

立秋后的8月,天气依旧那么热。虽然天气很热,上班很累,但值得欣慰的是,下个月中秋和国庆假期很快就要来了.

1900/1/1 0:00:00
数字货币:什么叫数字货币?_40亿比特币能提

一、数字货币的定义 国际清算银行将数字货币定义为以数字形式表示的资产。作为一个广义的术语,数字货币可以包括任何以数字方式表示价值的东西。与人民币纸币或硬币不同,数字货币以电子方式存在.

1900/1/1 0:00:00
虚拟币:买了币却卖不出去?央视曝光“百倍币”虚拟币局!_TRT币

来源:防大数据 近期虚拟货币价格剧烈波动引发广泛关注。数据显示,比特币价格自去年持续攀升,在一年时间里从不到1万美元到突破6.4万美元,经历多次大幅调整,目前维持在3.5万美元左右.

1900/1/1 0:00:00
比特币:国家重磅出手,明确比特币、以太币、泰达币等虚拟货币属于非法!_区块链技术发展现状和趋势朋友被十万投资泰达币

国家重磅出手,明确比特币、以太币、泰达币等虚拟货币属于非法!一、9月24日,国家发改委等11部门发布《关于整治虚拟货币“挖矿”活动的通知》(以下简称“发改委《通知》”).

1900/1/1 0:00:00
:激发小学生数学学习兴趣的策略探究_

只有学生产生对数学学习的兴趣,就会主动去学习,去探究,去积极克服学习中遇到的各种困难,学习就能取得很好的效果。教师要想方设法创造条件激发学生学习数学的兴趣,让每一位学生都获得进步.

1900/1/1 0:00:00