[安全公司:有攻击者分发Win10 ISO镜像,并在EFI分区中隐藏挖矿代码]金色财经报道,网络安全公司Dr. Web发文称,发现有攻击者分发Win10 ISO镜像,并在EFI(可扩展固件接口)分区中隐藏挖矿代码,可以躲避杀软的监测。设备一旦感染之后就会监测进程资源管理器、任务管理器、进程监视器、进程等等,一旦发现剪贴板中的加密货币钱包地址,就会立即替换为攻击者预设的地址。Dr. Web表示调查重定向的加密钱包地址,发现该钱包账号上至少有价值19000美元的加密货币。
注:EFI分区是一个小型系统分区,其中包含在操作系统启动之前执行的引导加载程序和相关文件。主流杀软不会扫描EFI分区,因此恶意软件可以绕过恶意软件检测。
FTX CEO:网络安全公司Sygnia就黑客攻击事件向FTX提供咨询:金色财经报道,FTX新任首席执行官John J. Ray III周一在特拉华州破产法庭上表示,在 FTX 去年 11 月遭受大规模黑客攻击后,网络安全公司Sygnia正在该公司提供建议,Ray表示:“这个案例是关于网络安全的失败,他们的服务至关重要,正如我们在 [11 月] 日早上醒来时所看到的那样,黑客攻击正在发生,这家公司不仅有助于阻止这种情况,而且还重建了一个高度安全的环境,因为加密资产的性质和它们的脆弱性”。[2023/2/7 11:50:42]
安全公司:10万亿枚aBNBc被铸造,疑似Ankr部署者密钥被盗:12月2日消息,安全公司Ancilia发推文表示,Web3基础设施提供商Ankr的部署者密钥疑似被泄露。10万亿枚aBNBc代币在tx:0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33中铸造,并发送到0xf3a4开头的地址,这些aBNBc代币正在兑换成USDC和WBNB。随后,0xf3a4开头的地址通过Tornado和cBridge转出资金。[2022/12/2 21:17:30]
网络安全公司演示:1.5万台被劫持的联网设备或被迫在4天内挖出1000美元数字货币:捷克网络安全公司Avast周三在西班牙举行的移动世界大会上进行了一次示范,证明了安全摄像头、智能手机等脆弱的联网设备可以被黑客劫持用于数字货币挖矿,15000台被劫持的联网设备将需要在4天内“挖出”价值1000美元的数字货币。尽管1000美元数额不高,但潜力巨大。据研究公司Gartner预测,到2020年将有超过200亿台联网设备,这意味着可能受到攻击的设备数量将会高得多。[2018/3/1]
郑重声明: 安全公司:有攻击者分发Win10 ISO镜像,并在EFI分区中隐藏挖矿代码版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。