據Bitcoinist1月21日報道,在微軟Windows系統中最近發現4個高風險漏洞后,新加坡金融管理局緊急向各金融機構發出警告。
圖片來源:pixabay
基于Windows的銀行機器存在被攻擊的風險
新加坡金融管理局警告稱,在微軟宣布在其Windows7系統中發現49個漏洞后,傳統的金融系統將面臨重大風險。CVE-2020-0601CVE-2020-0609CVE-2020-0610和CVE-2020-0611等4個主要的漏洞將影響所有的Windows用戶。目前微軟已經敦促所有用戶使用最新的補丁更新他們的系統。
動態 | 報告:區塊鏈平臺軟件市場的主要參與者包括IBM、英特爾、微軟等:據Industry Today消息,根據Reports And Markets的《2019-2025年全球區塊鏈平臺軟件市場研究報告》,區塊鏈技術最初用于金融交易,但可以應用于各種行業,如電子商務、供應鏈管理和數據集成。企業可以使用這個可自我維持的數據庫來記錄交易并消除欺詐交易。這些軟件解決方案提供了創建依賴于任何類型交易的應用程序的框架。 該報告提供了該行業的基本概況,包括定義和分類。區塊鏈平臺軟件市場分析面向國際市場,包括發展趨勢、競爭格局分析和關鍵區域發展狀況。這個市場的一些關鍵角色包括IBM、英特爾、微軟、Ethereum、Ripple、Quorum、Hyperledger、R3 Corda、EOS、OpenChain、SAP、SAP、亞馬遜、萬事達。[2019/6/11]
根據媒體CIO的一篇文章,新加坡網絡安全局概述了這些漏洞的嚴重性:
微軟和安永推出版權區塊鏈工具:據fortune消息,微軟周二宣布與安永推出版權區塊鏈工具,旨在為使用區塊鏈技術的作者、軟件開發人員和其他創作者收取版稅。該技術可在多臺計算機上創建防篡改記錄系統。[2018/6/21]
“攻擊者可以成功利用CVE-2020-0601漏洞進行中間人攻擊,并進一步解密用戶連接到受影響軟件的機密信息。"
CSA繼續表示:
“如果攻擊者成功利用其他三個漏洞,他們可以運行遠程代碼執行并控制受影響的系統。通過這些控制,他們可以進行惡意活動,未經授權安裝程序。此外,他們還可以創建惡意管理員帳戶來查看、更改或刪除數據。”
微軟:加密貨幣挖礦類惡意軟件,已成為一項增長威脅:微軟剛剛剛宣布,加密貨幣挖礦類惡意軟件,已經成為了當下增長的一項威脅。 最新研究指出,自比特幣價格在 2017 年出現暴漲以來,越來越多的犯罪分子將他們的注意力轉向了加密數字貨幣,從而催生了許多的惡意軟件、利用不知情的企業和用戶計算資源來為自己非法牟利。 微軟通過 Windows Defender 收集的遙測數據得出了這項結論。[2018/3/14]
到目前為止,基于Windows的系統還沒有將私鑰暴露,但威脅在于使用隱蔽的門羅幣挖礦軟件。示例展示了包括擴展名為.wav和.jpeg的文件。在最近的一個案例中,泰勒?斯威夫特的照片被用來發送惡意病。
微軟Windows7存在最大的惡意軟件挖礦風險
雖然最新版本的補丁發布,Windows7的使用仍然存在巨大的風險。GuardicoreLabs的高級網絡安全研究員丹尼爾?戈德伯格認為,該系統極易受到攻擊。他在接受《福布斯》采訪時表示:
“如果企業在終止支持后運行Windows7系統,那么面臨這種基于WAV的攻擊的風險是非常高的,……在本季度結束前,Windows7中還將發現其他漏洞,微軟無法修復這些漏洞,它們很容易被用來進行攻擊。”
如果安裝了Windows7的機器很重要,降低風險的最好建議是讓它們離線,因為如果連上網的話就意味著這些機器可以被利用。
在《福布斯》最近的一篇文章中,微軟發表了一份聲明,建議其4億客戶購買新的個人電腦,而不是升級現有的Windows7軟件。
門羅幣挖礦不再盈利
由于門羅幣挖礦的利潤越來越少,它可能對今年惡意軟件的傳播產生積極影響。到2020年,XMR相對較低的價格加上改進的挖礦算法,可能意味著惡意攻擊將變得不那么流行。即使是運行挖礦軟件的大型僵尸網絡也很難獲得可觀的回報。由于XMR的價格目前在64.68美元左右,以前那種挖掘XMR的激勵開始減弱。
此外,門羅幣網絡過去曾顯示出大量的挖礦活動,結果證明是ASIC礦機。目前,尚不清楚是什么原因導致了門羅幣挖礦活動達到創紀錄的水平。現在一些新的、快速的處理器已經可以滿足這種挖礦需求。門羅幣網絡的哈希率為1.21GH/s,只占是以太坊或比特幣挖礦活動的一小部分。
Tags:INDDOWDOWSNDOInverse Bitcoin Volatility Index Tokendows幣發行時間總量ShadowsQLINDO
上一講我和大家分析了區塊鏈行業里“隱私貨幣”這個領域。這一講我和大家繼續分享“區塊鏈行業成熟的領域”中的第四個細分類:”交易所平臺幣“.
1900/1/1 0:00:00去年8月開庭之后,本周,印度最高法院的一個由三名法官組成的小組再開會議,討論被大肆炒作的“加密貨幣v.RBI”案.
1900/1/1 0:00:00作者:張楠迪揚 來源:澎湃新聞 這些天,網絡上出現了對武漢紅十字會的質問。人們質問紅會,捐了那么多東西,怎么還缺?是捐的不夠,還是派發不利?雖然有報道顯示九州通協助武漢紅會醫療物資管理,派發效率.
1900/1/1 0:00:00據Btcmanager1月16日報道,HSB最近的一項調查顯示,美國至少有三分之一的新小企業正在接受加密貨幣支付。然而,與虛擬貨幣相關的日益增長的網絡威脅可能會阻礙中小企業對虛擬貨幣的采用.
1900/1/1 0:00:002009年1月3日,全球金融危機加劇了世界經濟不平等。就在這一年,一個名叫中本聰的神秘人物發行了一種名為“比特幣”的虛擬貨幣。該貨幣在被他稱為“工作證明鏈”的機制上運行.
1900/1/1 0:00:00文:AndrewCalderaro????????編譯:Damian???????來源:Cointelegraph中文編者注:原標題為《馬來西亞監管機構發布了IEO監管指南》在美國證券交易委員會.
1900/1/1 0:00:00