网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】CoinHive每月挖矿利润超过25万美元,75%用于挖掘XMR

2018-08-19 09:36 推荐: 浏览: 51 views 字号:

摘要: CoinHive每月挖矿利润超过25万美元,75%用于挖掘XMR据Insidebitcoins报道,亚琛工业大学(RWTH Aachen University)发布的新学术研究显示,数字货币公司CoinHive每个月通过互联网用户的CPU挖掘Monero,产生...

CoinHive每月挖矿利润超过25万美元75%用于挖掘XMR据Insidebitcoins报道,亚琛工业大学(RWTH Aachen University)发布的新学术研究显示,数字货币公司CoinHive每个月通过互联网用户的CPU挖掘Monero,产生的利润超过25万美元。CoinHive为Monero矿工提供了一个基于JavaScript的内置浏览器内部。人们可以将挖掘脚本嵌入到网站中。当用户访问网站时,脚本将在用户的浏览器中挖矿,其中75%用于挖掘XMR。

参考来源:

https://www.easyaq.com/news/26450412.shtml

洋码头遭遇发展阵痛 数据泄露或拖累盈利预期在拿到2017年电商行业唯一一笔投资之后,在跨境直邮领域深耕多年的上海洋码头网络技术有限公司似乎正迎来发展的新转折。然而正在此关键时刻,其却因为网络安全问题被推到舆论的风口浪尖。日前,据网络安全管理局官网消息,初步认定上海洋码头网络技术有限公司存在用户个人信息安全管理制度不完善等问题,责令企业限期整改,并提交整改报告。在此次信息泄露、大规模影响用户体验的背后,是否会影响洋码头目前的盈利预期备受业界关注。

参考来源:

https://tech.sina.com.cn/i/2018-08-18/doc-ihhvciix0711972.shtml

黑客解锁CPU“上帝模式,包括硬件后门美国黑帽大会和Defcon安全大会上,研究员 Christopher Domas 演示了他是如何发现多种CPU可能存在的后门的。在硬件层,不同类型的账户分配有不同的Ring权限,普通用户在Ring3,系统管理员在Ring0。Domas用4个十六进制字符组成的字符串黑掉了Ring模型。此类攻击可使普通用户进程获取到内核级控制权,以超出大多数安全软件的权限执行——绕过当前反恶意软件和硬件控制系统所用的绝大多数技术。Domas以对x86指令集的解构而蜚声安全研究界,他将本次演讲命名为《解锁上帝模式:X86 CPU中的硬件后门》。在本届黑客大会和Defcon安全大会上,他不仅证明了自己可以解锁上帝模式,还将自己的做法共享给了全世界。

参考来源:

https://www.secrss.com/articles/4665

至少30名在华间谍被端 美国人还在找原因呢美国之音”16日报道称,美国情报界多个消息源证实,中央情报局(CIA)提供给在中国的间谍及其上线使用的一个以网络为基础的联络通信系统,疑遭中国国安部门破解,导致至少30名美国间谍被准确地铲除。去年,美国《纽约时报》最先报道称,从2010年下半年开始的两年内,中国当局在美方还没有反应过来前,快速地破解了美国在华的间谍网。而美国情报界经过多年调查也无法确认具体原因。美国《外交政策》杂志15日说,此案被认为是中情局数十年来的最大败笔。8年后的今天回溯发现,用于联络各线人的拙劣的通信系统是罪魁祸首。

参考来源:

https://new.qq.com/omn/20180818/20180818A082EX.html

分析师称神秘的“匿名者Q”的加密信息更像是随机输入的据外媒CNET报道,你有没有想过“匿名者Q”(QAnon)的加密信息可能是随机输入的?安全研究员Mark Burnett近日在Twitter上发布了一张QAnon代码的键盘热图,说“这些不是实际代码,只是随机输入。” 他补充说,字母的顺序表明,无论是谁输入它们,都可以在美国QWERTY键盘上打字。Burnett从2015年开始编译并在线发布了1000万个用户名和密码。Burnett 发布了 “进一步研究的数据集,其目标是使身份验证更加安全”。Burnett对QAnon打字的分析来自于QAnon阴谋论从4chan和8chan论坛开始逐渐出现在Twitter和现实生活中。QAnon现象与美国总统特朗普、朝鲜、汤姆·汉克斯以及更多人在一起。QAnon及其粉丝部分依赖于在线发布的加密信息。

参考来源:

https://www.cnbeta.com/articles/tech/757323.htm

2018中国网络安全技术对抗赛在京举办16日,2018(第五届)中国网络安全技术对抗赛在北京国家会议中心举办。作为2018中国网络安全年会全体大会的组成部分,对抗赛以网络安全引擎比赛、夺旗赛、破解赛等形式展开,吸引了来自北京、上海、石家庄、青岛、西安、武汉、长沙、杭州、福州、深圳等城市的近70家队伍报名参赛,参赛选手的单位包括高校、研究所、互联网企业、信息通信企业等。据了解,此次对抗赛共设立5个比赛项目,分别是:网络安全引擎比赛、人工智能安全夺旗赛、攻防实战对抗赛、智能安全破解挑战赛、PC安全夺旗赛。

参考来源:

http://www.xinhuanet.com/info/2018-08/17/c_137397270.htm

隐私调查报告:近九成网民最担心平台主动泄露用户个人信息牟利近日,企鹅智酷发布《中国网民个人隐私状况调查报告》,从信息存放、注册流程、密码设置、信息使用四个方面对1285名遍布全国的网友进行了调研。报告显示,14.9%的受访者用“一套密码走天下”,而近九成受访者最担心的信息泄露渠道是平台主动泄露用户个人信息以牟利。报告显示,受访者在注册账号时,更加信任政府和拥有较好口碑的大型知名互联网公司的网站和APP。然而报告发现,仅有16.1%的受访者会仔细阅读条款协议,剩下的四成受访者会大体浏览一下,另外四成则干脆直接点同意,说明网民对条款协议的重视程度明显偏低。

参考来源:

http://www.sohu.com/a/248220718_16179

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭