菲律賓玩家成為採礦黑客目標

幣圈安全情報

菲律賓玩家成為採礦黑客目標

據區塊鏈安全公司曲速未來消息，網路安全專家Pilao稱，菲律賓遊戲玩家成為網路犯罪分子的主要目標，其被犯罪分子利用計算機來挖掘數字貨幣，計算機面臨崩潰的風險。Pilao還稱：「遊戲玩家必須意識到所涉及的隱私風險，特別是當大多數流行遊戲最近都有在線組件或付費遊戲商業模式時更需注意。「

全球安全速報

FBI警告：黑客計劃利用漏洞在ATM大量取鈔

美國聯邦調查局（FBI）近期向銀行業發布警告，稱網路犯罪分子可以繞過ATM取款機上的各種安全措施，從而讓ATM非法吐鈔。FBI表示獲得尚未證實的匿名線報，稱網路犯罪份子計劃在未來幾天內對全球ATM取款機發起這種攻擊，目前仍不確定漏洞所在，可能和一些發卡機構違規操作有關。這通常稱之為「unlimited operation」，通過安裝惡意軟體來破壞金融機構或者而支付終端，允許黑客進行網路訪問獲得管理員級別的訪問許可權。一旦黑客攻入該系統，那麼就能關閉ATM提款金額（和交易限額）上的限制，甚至能夠提取數百萬的大額資金。

公布挖礦型網路攻擊調查報告 美國名列榜首

據消息在最近公布的挖礦型網路攻擊調查報告書中稱，在國家或地區虛擬貨幣損失量排名中，損失最多的是美國，其次是台灣，第三是新加坡，第四是韓國。

一些流行的Android應用程序易受Man-in-the-Disk攻擊影響

據消息透露：安裝在手機上的一些最受歡迎的android應用程序可能容易受到一種為「磁碟中人」的新型攻擊，這種攻擊可以讓第三方應用程序崩潰和/或運行惡意代碼。Check Point團隊發現，磁碟中的人(Mitd)攻擊場景圍繞著應用程序使用「外部存儲」(Android OS支持的兩種數據存儲方法之一)的能力展開

超100家交易所高危漏洞導致50億價值數字資產受威脅

近日，Punisher安全團隊捕捉到一枚邏輯漏洞，黑客可通過漏洞修改交易所任意賬戶的密碼，並繞過Google安全驗證碼和簡訊驗證碼。據了解，還有一枚可以直接獲取webshell許可權的漏洞仍在地下黑市流傳。使用此代碼的交易所超過100家，目前存在漏洞的超過20家，據調查，發現在半年前有更多使用此源碼的交易所，有一部分在黑客的摧殘下倒閉。 對其交易量進行統計，預計交易額達到50多億（以其官網的數據為參考），已確認統計有44億。

最新的敲詐電子郵件活動，黑客利用新哈克德電話+部分電話勒索電子郵件入侵手機發勒索郵件賺錢

最近一周，騙子正在利用一種新的敲詐電子郵件活動，收件人的手機被黑客入侵，包括部分收件人的電話號碼，並進一步指出，他們入侵使用收件人的攝像頭錄製視頻。然後，要求要1000美元的比特幣，否則黑客將發布視頻和其他信息。

拉斯維加斯：手機正在重新定義傳統的收件箱釣魚

在智能手機上，包括危險的環節裡面釣魚簡訊和假冒的臉譜網賬戶，駕駛交通到惡意網站下載木馬程序或邀請受害者。Murray還特別關注APT攻擊所使用的技術是由黑野貓和隱形的芒果。「手機是一個強大的間諜設備…沒有人能把它關掉。他們把它放在床邊的桌子上的夜晚。他們走到每一個遇到它。它有一個可以在任何時候記錄麥克風。它有一個GPS晶元。有了這些東西，使它最終成為間諜裝置。

新發現的KeyPass Ransomware變體

最近發現Key Pass Ransomware的一種新變體在8月份得到了推廣，在巴西和越南在內的許多國家都發現了這種惡意軟體的樣本的出現，並正使用手動控制等新技術來定製其加密過程。

在VIA C3 x86處理器里發現後門機制

Christopher Domas，著名的硬體安全專家表示，通過C3基於x86的CPU包含他所稱為「隱藏的上帝模式」可以讓攻擊者將惡意代碼的執行水平從核環三（用戶模式）到內核環0（內核），通過使用啟動指令（。字0x0f，0x3f）他能把登記控制點使這個額外的協處理器，他認為不受益於相同的安全保護主要的C3晶元組。任何指令發送到這個額外的協處理器在環0所有的運行，而不是在正常環3級。他發現這個「隱藏DOMAS說上帝模式」功能，通過C3尼希米的晶元，但是他說所有其他的C3晶元必然特徵相似的機制，這個有爭議的「後門「需要的內核級訪問激活。」然而，DOMAS也指出，rosenbridge借殼機制」已被觀察到的一些系統默認啟用，允許任何非特權代碼修改內核，事先沒有任何的開發。在這種情況下，攻擊者只需要發送特製的指令的附加RISC處理器，它就可以讀取和執行。

本文由【BIA比特情報局】獨家原創聚合，轉載請註明來自【BIA比特情報局】。

本文僅代表作者觀點，不代表鏈得得官方立場。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！