1
11月1日BitMENPXS泄露大量用户邮件地址
2
11月5日柚子竞猜类游戏BigGame遭受攻击
3
11月5日有黑客利用70万台旧Windows计算机上的漏洞挖掘加密货币
4
11月5日攻击者利用BigGame代付CPU功能恶意挖矿EIDOS
5
11月5日TrendMicro泄露12w客户数据
6
11月6日警惕利用柚子及柚子上SNT的提币功能恶意挖矿
7
警惕Medusalocker勒索病毒被攻击
安全资讯
加密货币对美国土安全部履行职能构成威胁据BitDavinciWAXGuide今日消息,在最近的一次听证会上,美国会参议员MittRomney质疑加密货币称,鉴于加密货币对国土安全部的威胁,应考虑是否允许其存在。Romney承认对金融科技和银行政策并不了解,但他指出,如果国土安全部不具备金融交易的线索,则不可避免地很难履行其职能,“我还不了解加密货币的工作原理。我认为,在我们无法追踪资金的情况下,开展工作会更加困难,因为这笔钱对我们来说是隐藏的,我想知道我们国家是否应该采取某种措施来应对加密货币。”联邦调查局局长ChristopherWray回应Romney称,数字货币确实是一个问题,将来可能会更严重,新技术使恐怖融资变得更加匿名。然而,Wray仍倾向于不对围绕区块链和加密货币的监管或政策框架提出任何建议。他向参议院保证,国土安全部将从调查角度密切监视加密货币,以制定适当的KYC/AML规则来追踪该生态系统中的资金。
京广多地超2万台电脑被挖矿,攻击者利用永恒之蓝漏洞横向扩散腾讯御见检测到挖矿木马家族Lcy2Miner感染量上升,工程师对该病毒的感染进行回溯调查。结果发现,有攻击者搭建多个HFS服务器提供木马下载,并在其服务器web页面构造IE漏洞(CVE-2014-6332)攻击代码。当存在漏洞的电脑被诱骗访问攻击网页时,会触发漏洞下载大灰狼远程控制木马。接着由远控木马下载XMR挖矿木马和“永恒之蓝”漏洞攻击模块,然后利用“永恒之蓝”漏洞攻击工具在企业内网攻击传播,最终攻击者通过组建僵尸网络挖矿牟利。截止目前该团伙已通过挖矿获得XMR147个,市值约6.5万元人民币。数据显示,该团伙控制的Lcy2Miner挖矿木马已感染超过2万台电脑,影响众多行业,互联网服务、批发零售业、科技服务业位居前三。从病毒感染的地区分布来看,Lcy2Miner挖矿木马在全国大部分地区均有感染,受害最严重的地区为北京、广东、河南等地。
曾攻击数字货币交易所的朝鲜黑客组织Lazarus最新活动揭露近日,Kaspersky研究人员捕获了使用Chrome0day漏洞进行攻击的行为,漏洞编号为CVE-2019-13720。经过相关研究人员分析,攻击发起者是朝鲜的APT组织“Lazarus”。根据降维安全实验室的情报,此组织在过去的2年时间内,一直对国际上的数字货币交易所以及其他相关企业进行APT攻击(如之前我们实验室捕获并分析的DragonEx交易所被黑事件)。此漏洞异常危险,降维安全实验室在此提醒交易所相关工作人员,切勿随意点击邮件或者聊天中的可疑链接,尽快将Chrome桌面版(Windows/Linux/MacOSPundi)更新到78.0.3904.87及以上版本。
警惕Medusalocker勒索变种攻击企业,中毒被勒索1BTC据腾讯御见监测,Medusalocker勒索病毒在国内有部分感染,该病毒出现于2019年10月,已知该病毒主要通过钓鱼欺诈邮件及垃圾邮件传播。该病毒早期版本加密文件完成后添加扩展后缀.encrypted,最新传播病毒版本加密文件后添加.ReadTheInstructions扩展后缀。由于病毒使用了RSA+AeternityS方式对文件进行加密,在未得到作者手中的RSA私钥时,暂无解密工具。攻击者会向受害者勒索1比特币(BTC),市值约6.5万元。
加密货币公司Robinhood存在“无限杠杆”漏洞据BitDACist11月6日消息,美国程序编程学校LambdaSchool首席执行官AustenAllred发布推特称,加密货币公司Robinhood存在一个漏洞,任何人都可以获得无限的保证金,并借入高达170万美元的股票投资,即使他们最初只有2,000美元左右。一些交易者使用的杠杆一直上升到500倍,这远远超出了交易所通常允许的水平。
攻击者利用BigGame代付CPU功能恶意挖矿EIDOS据慢雾消息,攻击者flyi****kite、gy2d****gqge利用BigGame今天(11月5号)刚上线发布的代付CPU功能恶意挖矿EIDOS,攻击者通过在transfer的通知中加入挖矿操作,恶意使用BigGame的CPU资源,目前BigGame账号wallet.bg的CPU已被刷爆。
黑客利用70万台旧Windows计算机上的漏洞挖掘加密货币据BeInCrypto今日报道,有黑客利用70万台旧Windows计算机上的漏洞挖掘加密货币,许多电脑已经受到影响。Windows7或更老的操作系统存在BlueKeep漏洞,黑客利用微软的远程桌面协议,可以轻易地远程嵌入加密货币矿工,并从随机目标中窃取私人信息。
本周的安全事件汇总到此结束
欢迎各位用户进行有奖投稿
跟小V一起聊聊区块链安全那些事
- END -
区块安全是专注于区块链安全领域的独立媒体平台,平台会定期分享最新的、最专业的安全资讯。从技术剖析、行业动态等方面以专业敏锐的视觉展示对于安全的不一样的角度与观点。
【安全杂货铺】你的电脑被黑客用来挖矿了吗?.jpg
| 
立即注册
登录
