根據網絡安全公司TrendMicro的一份報告,谷歌已經從其Play商店中下架了8個偽裝成加密貨幣云挖礦應用的惡意移動應用程序。根據該報告,這些惡意應用欺騙受害者觀看廣告,為訂閱服務平均每月支付15美元,并付費以提高算力,但實際上沒有任何回報。在該公司將其發現報告給谷歌后,這些應用程序立即從PlayStore下架。這些APP分別是:BitFunds、BitcoinMiner、Bitcoin、CryptoHolic、DailyBitcoinRewards、Bitcoin2021,MineBitPro、BTCminerandEthereum,其中CryptoHolic和DailyBitcoinRewards是付費應用。此外,該公司還在谷歌Play上搜索關鍵字“云挖礦”,發現了與此類應用類似的“相關應用”。其中一些應用程序的下載量甚至超過了10萬次。
安全公司:惡意npm包試圖竊取Discord令牌:12月10日消息,DevOps安全公司JFrog在npm(Node.js包管理器)存儲庫中發現17個新的惡意軟件包,這些軟件包故意試圖攻擊和竊取用戶的Discord令牌。JFrog安全研究高級主管Shachar Menashe和Andrey Polkovnychenko解釋說,劫持用戶的Discord令牌(用戶憑據)使攻擊者能夠完全控制用戶的賬戶。
Menashe表示,“如果執行得當,這種類型的攻擊會產生嚴重的影響,在這種情況下,公共黑客工具使這種攻擊變得足夠容易,即使是新手黑客也可以執行。我們建議各組織采取預防措施并管理其使用npm進行軟件管理,以降低將惡意代碼引入其應用程序的風險。”
兩人解釋說,這些軟件包的有效負載各不相同,從信息竊取者到完全遠程訪問后門。他們補充說,這些軟件包有不同的感染策略,包括鍵入錯誤、依賴性混淆和特洛伊木馬功能。這些軟件包已經從npm存儲庫中刪除,JFrog安全研究團隊表示,它們“在獲得大量下載之前”就被刪除了。
JFrog指出,由于Discord平臺是一款流行的視頻/語音/文本聊天應用程序,目前已擁有超過3.5億注冊用戶,因此旨在竊取Discord令牌的惡意軟件有所增加。(ZDNet)[2021/12/10 7:31:29]
網絡安全公司報告:俄羅斯遭到加密惡意軟件攻擊數量最多:6月14日消息,隨著加密貨幣受到越來越多人的關注,試圖從中獲利的惡意軟件數量也有所增加。這種安全威脅始于2020年下半年,并在2021年持續。網絡安全公司ESET發布的報告指出,其監測的客戶設備中,受與加密貨幣有關的惡意軟件攻擊次數最多的是俄羅斯客戶,占比8.9%,其次是泰國和秘魯,占比分別為5.6%和5.3%。[2021/6/14 23:35:28]
網絡安全公司CDNetworks發布《17年DDoS攻擊動向及未來趨勢》 虛擬貨幣的網絡攻擊數量增多:據Prtimes17日報道,韓國網絡安全公司CDNetworks日前已發布了《2017年度DDoS攻擊動向及未來趨勢》報告。報告顯示,2017年,有關虛擬貨幣的網絡攻擊數量增多,攻擊方式更加多樣。CDNetworks在報告中列舉了如勒索病、網站非法竊取用戶算力等攻擊手段,警告用戶提高網絡安全防范意識。[2018/4/18]
Tags:BITDISBITCCOINrabbitking幣縮寫The Swedish TrustBitcoin Planetkucoin交易平臺app下載
1.元宇宙是下一代互聯網的“美麗新世界”8月6日到8日,美國超人氣歌手ArianaGrande在全球不同地區,連續舉辦了5場演唱會。與眾不同的是,演出的舉辦地點在游戲《堡壘之夜》中.
1900/1/1 0:00:008月13日,NFT市場Rarible宣布推出一套開源工具,以極大地簡化NFT項目和想法的上線流程。從頭開始創建NFT項目并非易事——Rarible.com團隊知道這一點.
1900/1/1 0:00:00根據官方釋放模型,星際文件系統將于10月15號迎來第二次減產,SAFT一年期全部線性釋放完畢,每天流通到市場的FIL相比之前將減少87183枚,而存儲提供者的區塊獎勵不會受到影響.
1900/1/1 0:00:00據Forbes消息指出,一份日期為2021年6月30日的強制性SEC文件顯示,擁有9萬億美元資產的全球最大資產管理公司BlackRock已持有兩家比特幣礦商的大量股份,價值3.8億美元.
1900/1/1 0:00:00據CoinMarketCap數據顯示,卡爾達諾Cardano的價格在近7天上漲了38%以上,價格一度逼近3美金,其市值為906億美元,成功躋身全球加密幣種前三之列.
1900/1/1 0:00:00在AxieInfinity引爆整個鏈游市場以來,推動了整個鏈游版塊的極速發展,而Axie也成為整個Dapp領域的巨無霸.
1900/1/1 0:00:00