[安全人员发现假冒DirectX12下载站点安装加密窃取恶意软件]安全研究员Oliver Hough发现黑客创建了一个伪造的DirectX 12下载网站,该网站看起来完全具备安全证书、隐私政策、免责声明、DMCA政策等,但却会促使恶意软件扫描用户电脑以获取私人信息,这些信息包括桌面截图、个人电脑详细信息、cookie,如果用户拥有任何加密货币钱包,恶意软件还会搜索Ledger Live、Waves。Exchange、Coinomi、Electrum、Electron Cash、BTCP Electrum、Jaxx、Exodus、MultiBit HD、Aomtic和Monero。这些信息随后被保存在一个临时目录中,并上传到黑客的网络上。(MSPowerUser)
声音 | 新网银行首席研究员:区块链应用仍存在安全稳定等多方面的不足和问题,底层技术有待发展:金色财经报道,新网银行首席研究员、中关村互联网金融研究院首席研究员董希淼表示,区块链过去一段时间内未能大规模应用,一个重要原因是物理性能不高。比如,比特币每秒钟最多支持6笔交易,而Paypal平均每秒钟能支持193笔交易,Visa平均每秒钟能支持1667笔交易。此外,区块链难以篡改,并不等于不能篡改,因此区块链应用仍存在安全稳定、隐私保护、责任认定、合规风险等多方面的不足和问题,底层技术有待发展。[2019/11/14]
动态 | 安全公司:FarmEOS 被攻击手法分析:据慢雾安全团队分析,此次攻击者和上次的是同一人,flo******now 与上次 sil******day 均为该黑客的账号,两次的攻击手法也相同,具体为:向 FarmEOS 下注后,并在攻击合约接收到 transfer 通知时,发起大量 defer 交易,使 FarmEOS 后续的开奖动作被延后,即“交易排挤攻击”。慢雾安全团队在此再次建议所有的项目方和开发者不要在随机数算法内加入时间种子,防止被恶意攻击。[2019/1/15]
声音 | Clovr:美国加密货币作为捐款存在价值和安全问题:据clovr报告显示,美国有几个州正在考虑是否接受当今市场上2216种且不断增加的加密货币。从角度来看,接受加密货币捐赠的首要问题与联邦政府和私营部门仍在努力解决的问题相同,即价值和安全。[2018/10/31]
郑重声明: 安全人员发现假冒DirectX12下载站点安装加密窃取恶意软件版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。