以太坊再现蜜罐钓鱼合约

【BIA安全情报】WF曲速未来: 英特尔芯片现篡改漏洞 数字货币项目受影响 | 以太坊再现蜜罐钓鱼合约

以太坊再现蜜罐钓鱼合约

今日头条

WF曲速未来: 英特尔芯片现篡改漏洞 数字货币项目受影响

以太坊再现蜜罐钓鱼合

黑客攻击在上半年造成了20亿美元的损失

超22万多个人使用的Firefox插件,暗中收集用户浏览历史记录

黑客三天从印度银行窃取1350万美元

超过一半英国公司曾遭受加密恶意软件攻击

密码重置漏洞IPsec攻击IKE,思科华为纷纷中招

美国投资者因加密货币被盗起诉AT&T,索赔2.24亿美元

Netcomm Wireless工业路由器发现严重漏洞

   

币圈安全情报

WF曲速未来:英特尔芯片现篡改漏洞 数字货币项目受影响

据区块链安全公司曲速未来消息:英特尔所设计的SGX软件保护系统被研究人员发现致命漏洞,研究人员找到一种办法可以突破保护从而篡改数据。而在之前已经有很多区块链项目有意使用该硬件来进行安全防护。好消息是英特尔已经找到一种解决方案,但升级并未全部完成。比特币的核心维护者Wladimir van der Laan回应说:“即使比特币在某种程度上是完美的,但将比特币的安全性根植于芯片供应商某项技术中也绝不是个好主意。”

以太坊再现蜜罐钓鱼合约

据消息,发现以太坊再次上线了一个蜜罐钓鱼合约(合约地址:0x6e6f819299e7809ce744f37fae9f84fe38d95f1c)。该合约看上去只要猜中对应keyHash的字符串,并发送0.2ETH,即可提走合约拥有的全部ETH。但经过研究员分析发现,只有此恶意合约拥有者才能”猜中”。

黑客攻击在上半年造成了20亿美元的损失

根据腾讯安全提供的数据显示,与数字数字货币有关的黑客攻击事件,从 2013 年到 2018 年(上半年)直接增加了大约五倍的数量,全年预计增加 10 倍左右,其中仅今年上半年,黑客对数字数字货币的攻击就已经直接造成 20 亿美元的损失。其中,因为交易所问题而造成损失的事件正在增多,一方面是缺乏法律监管带来的黑客肆意妄为,另一方面技术防护体系和监控程度也不如证券交易所和银行,再加上数字数字货币的匿名性所带来的低风险、高回报,数字货币行业也成为了黑客刀下的完美肥羊。

全球安全速报

超22万多个人使用的Firefox插件,暗中收集用户浏览历史记录

据区块链安全公司曲速未来消息,火狐插件正在秘密记录用户的浏览历史,uBlock的广告阻滞剂的作者RaymondHill在Reddit上指出,该插件表现出了一种奇怪的行为。“,用户在浏览器中加载的每一个页面,都有一个到http:/136.243.163.73/的帖子。”其中公布的数据是乱七八糟的,Kuketz论坛上的一位用户破译了这些“乱七八糟的”数据,发现该插件正在秘密地将用户访问过的页面数据发送到一台德国服务器。

黑客三天从印度银行窃取1350万美元

据曲速区消息,近日有黑客攻破印度宇宙银行的服务器,于上周末3天偷了超过940万卢比(合13.5万)。事件目前仍在调查中,入侵的确切日期还未知,但银行昨天表示,在3天内黑客从其账户中偷了三次钱。据银行和当地媒体报道,前两个盗窃案发生在星期六,8月11日。黑客撤回了8亿500万卢比(1140万美元)14849的ATM交易在28个国家。第一阶段包括12000 ATM取款7亿8000万卢比通过信用卡系统(1100万美元)。第二攻击阶段发生两小时后当黑客也撤回了一个额外的2500万卢比(400000美元)通过2849个ATM交易通过该公司借记卡系统,在ATM的地点在印度。万泰银行表示,检测这些可疑的取款时发生干涉阻止攻击和安全系统。但是黑客仍然在银行的网络,上星期一,8月13日,他们发起了第三次盗窃,利用银行SWIFT银行间系统将一个1亿3900万卢比(200万美元)交易发送到在香港的银行账户上。

超过一半英国公司曾遭受加密恶意软件攻击

在Citrix发布的一项调查报告中,近60%的受访公司表示,他们在过去的某个时间发现了在自己的系统上挖掘恶意软件,其中绝大多数(约80%)是在过去6个月里发现的。该研究还发现,60%的受影响的公司表示,受到感染的电脑不到50台,而十分之一的公司表示,100多台电脑可能存在非法采矿代码。自去年以来,加密挖掘恶意软件在网络犯罪分子中日益流行。最近的报道表明,尽管去年赎金软件是网络坏行为人最常用的工具,但非法矿工现在已经接管了这个行业,并占了所有恶意软件攻击的32%左右。调查显示,尽管网络监控软件在三分之一以上的案例中发现了恶意软件,但公司员工报告的恶意软件数量与此相近,16%的人在设备性能明显下降后发现了入侵。尽管这些数据强调了企业采取措施应对恶意矿商迅速增长的威胁的必要性,但研究表明,仍有五分之一的企业没有这样做。

密码重置漏洞IPsec攻击IKE,思科华为纷纷中招

波兰奥波来大学和德国波鸿鲁尔大学的安全研究人员最近想出了一种全新的攻击方法,能轻松破解加密通信。据悉,使用这种方法能攻破思科、华为、合勤科技(ZyXEL)和 Clavister 等多个品牌的产品。关于 Internet 密钥交换协议—IPsec IKE,他们发现在不同版本和模式的 IPsec IKE 上重复使用密匙对的话,会为黑客打开“方便之门”,许多供应商会因此受到攻击。

美国投资者因加密货币被盗起诉AT&T,索赔2.24亿美元

美国加密货币投资者Michael Terpin正在起诉AT&T,声称AT&T未能保护他的手机数据,导致黑客窃取了2400万美元的加密货币。在洛杉矶律师事务所Greenberg Glusker于8月15日提起的诉讼中,Terpin称AT&T的员工参与了SIM卡交换欺诈。在这类骗局中,犯罪分子冒充受害者手机号码的主人,说服电信供应商允许他们使用手机。这允许他们在各种服务中访问受害者的账户,包括加密货币钱包。根据起诉书,特平要求获得2,380万美元的赔偿金和另外2亿美元的惩罚性赔偿。诉讼还称,AT&T安全问题并不少见,AT&T已经被指控未能保护其客户。

Netcomm Wireless工业路由器发现严重漏洞

安全研究人员发现了澳大利亚公司NetComm Wireless生产的工业路由器中的两个关键漏洞。可以远程利用这些漏洞来控制受影响的设备,其中的关键是CSRF和XSS漏洞

本文由【BIA比特情报局】独家原创聚合,【BIA比特情报局】版权隶属于【黑猿比特】通证经济社区(Apes-Bit),转载请注明来自【BIA比特情报局】。欢迎微信关注公众号“BIA比特情报局”“黑猿比特”,知识星球请搜索“黑猿比特通证经济社区”。

©本文观点仅代表作者本人,绝不代表趣币网赞同其观点或证实其描述。文中部分文字/图片/视频/音频等来源于网络,如侵犯到著作权人的权利,请与我们联系(微信/QQ:1074760229)。本文不作为投资理财建议。转载请注明出处:趣币网

发表评论

登录后才能评论

联系我们

在线咨询:点击这里给我发消息

手机:13798586780

QQ/微信:1074760229

QQ群:551893940

工作时间:工作日9:00-18:00,节假日休息

关注微信