网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】多次双重攻击后,Coinbase暂停ETC数字货币交易

2019-01-11 09:07 推荐: 浏览: 15 views 字号:

摘要: 谷歌应用商店的85个广告软件安装900万次谷歌 应用商店中的85个带有广告软件的应用程序已经被全球用户共安装了900万次,这个广告软件能够定期或在用户解锁设备时倾注全屏广告。这些应用程序都没有真正的使用功能,其目的是通过在安装它们的设备上投放大量广告来为开发人...

谷歌应用商店的85个广告软件安装900万次谷歌 应用商店中的85个带有广告软件的应用程序已经被全球用户共安装了900万次,这个广告软件能够定期或在用户解锁设备时倾注全屏广告。这些应用程序都没有真正的使用功能,其目的是通过在安装它们的设备上投放大量广告来为开发人员赚钱。这些虚假应用被伪装成游戏(汽车模拟器)、来自不同国家的流媒体电视频道应用,或者冒充电视机遥控器。趋势科技的恶意软件研究人员表示,以这种方式发布的广告软件(检测为AndroidOS_HidenAd)可以隐藏自己,在后台运行,并监控设备的锁定状态。

参考来源:

https://www.hackeye.net/securityevent/18488.aspx

多次双重攻击后,Coinbase暂停ETC数字货币交易加密货币交易门户网站Coinbase 在过去几天检测到一系列双重攻击后,1月7日宣布Ethereum Classic (ETC)货币退市。双重攻击是指恶意行为者在区块链中获得大部分算力,然后用其强制执行未经授权的交易。Coinbase安全工程师Mark Nesbitt表示,一名恶意行为者已经执行了11次(截止1月7日)双重攻击,在此期间他将资金从合法账户转移到他们自己的账户。Coinbase表示,哪怕没有资金被盗,他们也会在首次遭遇袭击后第一时间密切关注ETC区块链。

参考来源:

https://blog.csdn.net/mozhe_/article/details/86153155

最高200万美元 Zerodium悬赏0Day漏洞1月9日,国外漏洞交易平台Zerodium更新了其对0Day漏洞的相关报价,以激励更多人向他们提交发现的漏洞。Zerodium安全研究人员称:“通过支付丰富的奖金和酬劳,我们来获取之前从未见到的0Day漏洞设备进行研究和开发。尽管现阶段具备奖励机制的漏洞收集平台不在少数,但这些平台因为集合了包括PoC在内的几乎任何类型的漏洞,其赏金往往少的可怜,相比之下Zerodium支付了最高的报酬。”

参考来源:

https://www.cnbeta.com/articles/tech/806953.htm

波兰研究员发布新工具,能自动绕过2FA进行钓鱼攻击据外媒报道,2019年年初,一名波兰安全研究人员发布了一个新的渗透测试工具,名为Modlishka。该工具可以非常轻松地进行自动化钓鱼攻击,甚至可以破解登录受2FA(双因子验证)保护的账户。Modlishka是IT专业人士所称的反向代理服务器,但经修改后可用于登录页面和钓鱼操作。Modlishka位于用户和目标网站(如Gmail、Yahoo或ProtonMail)之间。当受害者连接到Modlishka服务器(托管钓鱼域名),它后面的反向代理组件便向模拟的站点发出请求。受害者虽然从合法站点接收到真实的内容,但是受害者与合法站点所有的通信量和交互信息都经过并记录在Modlishka服务器上。

参考来源:

https://www.easyaq.com/news/1778630344.shtml

普遍流行的代码帖子也可能存在安全风险据外媒报道,近日研究人员发现,许多网上提供的信息/代码中包含可利用的安全漏洞。因为缺乏网络安全专业知识的用户不容易发现这些漏洞,弗吉尼亚理工大学、慕尼黑大学和德克萨斯大学圣安东尼奥分校的研究人员最近的研究表明,这些用户不能够依赖Stack Overflow的用户社区来帮助他们区分这些代码是否安全,哪怕是十分普遍流行的答案帖。研究结果表明,该网站的投票系统无法识别和奖励代码安全的答案。同时,其声望机制也未能在安全与否的问题上显示出值得信赖的用户。

参考来源:

https://www.easyaq.com/news/1829246333.shtml

卡巴斯基向美国举报了泄密的 NSA 合同工2016年被捕的NSA合同工Harold Thomas Martin III 被控窃取了 NSA 大量的机密文件。根据Politico的报道,NSA和美国司法部能跟踪到Martin要感谢俄罗斯安全公司卡巴斯基。报道援引消息来源称,一个匿名Twitter账号@HAL999999999 2016 年曾向卡巴斯基的两名研究员发送了DM消息,在消息发送30分钟后自称Shadow Brokers的黑客公开了NSA工具集的链接,宣布以一百万比特币拍卖 NSA的其它工具。卡巴斯基研究人员在分析了@HAL999999999 的账号之后将其关联到了Martin,他们认为 Martin 可能与 Shadow Brokers 有关,因此将这些信息告诉了NSA。

参考来源:

https://www.solidot.org/story?sid=59263

发现可远程控制玩家电脑的Steam漏洞,Valve 7500美元奖励上报人1月10日消息,一位网络安全研究人员发现Vavle的Steam软件存在一个漏洞,黑客可以借此控制用户的个人电脑,目前Vavle已经修复了该漏洞。事后,上报人获得了来自Vavle的7500美元奖励。最先发现这个漏洞的是托马斯·沙德韦尔(Thomas Shadwell),他是一位热心肠的白帽黑客小哥。根据Shadwell的说法,利用这个漏洞的最好方法是发布一个署名为游戏玩家的链接,当点击该链接时,就会启动攻击代码,并将受害者电脑的控制权交给黑客。

参考来源:

https://www.leiphone.com/news/201901/xD96rk9PlH0RhEC6.html

关于安全帮®

安全帮®,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭