网页被嵌入挖矿代码,江苏、湖南挖矿攻击集中爆发
随着比特币等加密货币的火爆,网页挖矿也随之开始流行。通过入侵网站植入挖矿脚本,利用浏览者的CPU资源挖掘数字货币的做法也随之流行,并迅速在网络横行。此前,就有 2500 家网站曾遭攻击者入侵,就连Youtube也未能幸免,其网站源代码中被发现嵌入了门罗币挖矿代码。
今天下午,腾讯电脑管家发微博称腾讯御见威胁情报中心日前发现一广告分发平台被恶意嵌入挖矿js脚本,该挖矿攻击在江苏、湖南地区集中爆发。
据了解,该挖矿页面单日访问量近百万次,由于用户通过浏览器访问站点时这些脚本会在后台执行并占用CPU资源被占用90%以上,导致用户的电脑变慢、卡顿,直接影响系统运行。
据腾讯御见威胁情报中心数据显示,此次攻击主要集中在江苏、湖南地区,其中苏州地区受害最为严重,占比超20%,其次是无锡和常州市。
英国将对网络安全失当的企业处以最高 1700 万英镑的罚款
去年爆发的 “ WannaCry ” 勒索病毒给全球带来了深重的灾难,而英国政府显然不愿往事重演。据 Engadget 报道,为了敦促各企业妥善落实网络安全防护措施,有关部门将对处置不当的企业苛以最高 1700 万英镑(约 1.51 亿 RMB)的罚款。这项惩罚制度,其实是对欧盟 2016 年 8 月通过的 NIS 指令的回应,旨在确保各成员国对新型网络攻击做好准备。
英国央行行长马克·卡尼称:加密货币不应该匿名交易,20 国集团将进行讨论
据媒体 31 日报道,英国央行卡尼称加密货币不应该匿名交易 20 国集团将进行讨论。英国央行行长马克·卡尼表示,加密货币付款通常被用于洗钱或其他非法活动,他反对用户向当局隐匿身份的做法。还兼任全球金融稳定委员会主席的卡尼表示,他并不是在谈论那些购买比特币等数字货币来投机其价格上涨的投资者。
英国“ 数据保留和调查权力法 ”(DRIPA)已被裁定为非法
据 “卫报 ” 报道,英国三名上诉法院法官裁定,“ 数据保留和调查权力法 ”( DRIPA )没有充分限制警官获得个人信息的权利,包括公民的电话记录和网页浏览记录。DRIPA 缺乏像独立监督员一样的保障措施,因此 “ 不符合欧盟法律 ”。
DRIPA 于 2014 年经过仅一天的议会辩论就 “ 紧急 ” 立法成为法律,并且为 2016 年 “ 调查权力法案 ” 铺平了道路,该法案批准了更为侵入的权利,爱德华·斯诺登被称为“西方民主史上最极端的监控。
甲骨文 Micros POS 机存在高危漏洞可获得数据库访问权限
据外媒 ?ZDNet 1 月 30 日报道,Oracle 的 Micros POS 机中存在一个高风险的安全漏洞,允许攻击者在未经验证的情况下对服务器数据库进行访问和读写,致使公司的整个业务数据都受到威胁。
各国监管趋严:比特币跌破9000美元大关
北京时间2月2日上午消息,本周四,比特币价格大跌12%,降至8897美元,自2018年开年以来,投资者就在抛售比特币,现在进一步加剧。去年12月,比特币价格曾经触及顶峰,达到近20000美元,如果当时购买,在过去一个月的时间里,财富蒸发一半多。现在比特币的价格已经跌到去年11月以来的新低,上个月,它的市值蒸发近840亿美元。
知名黑客被指入侵澳共享汽车平台 GoGet ,盗窃 33 辆汽车及客户敏感信息
外媒 1 月 31 日消息,澳大利亚警方于近期逮捕了一名 37 岁的男子,因其在去年 5 月至 7 月期间入侵了共享汽车 GoGet 公司的服务系统。据警方表示,该名男子通过非法访问 GoGet 的车队预订系统,下载客户的重要信息(其中包括姓名、住址、电子邮件地址、电话号码、出生日期、驾驶执照、以及 GoGet 管理帐户中的详细信息等)。此外,警方还指控该男子在此期间盗窃了 33 辆汽车。
卡巴斯基:色情诱导恶意软件 去年安卓用户成重灾区
俄罗斯安全公司卡巴斯基实验室本周三发布的一份安全报告称,去年谷歌安卓系统用户中至少有 120 万人遭遇到了色情内容相关的恶意软件,这是安卓设备上感染恶意软件用户总数 490 万人的四分之一。
黑客攻击 BeeToken 邮件列表偷走价值 100 万美元以太坊
加密货币初创企业 BeeToken 已被黑客入侵,针对 ICO 并且采用钓鱼攻击,成功盗走价值 100 多万美元的 Ethereum。该公司已在其官方 Twitter 账户上确认这次钓鱼攻击,并警告用户谨慎使用电子邮件和 Telegram 软件,并且表示鼓励用户发送资金可能是欺诈行为。
韩国海关查处涉加密货币犯罪:总额近 6 亿美元
北京时间 1 月 31 日上午消息,韩国海关部门周三发布声明称,他们破获了总额超过 6375 亿韩元(约合 5.9435 亿美元)的几起加密货币犯罪,其中涉及非法外汇交易。
声明中称,韩国国内的投资者买入价值 17 亿韩元的加密货币,通过虚拟钱包将资金汇往海外伙伴公司,并将汇出的加密货币兑换为各类法定货币。此类行为属于未经记录的资本外流。
CODESYS WebVisu 产品现高危漏洞,或对关键基础设施构成严重威胁
外媒 2 月 2 日消息,Istury IOT 的安全研究员在 3S-Smart Software Solutions 的 CODESYS WebVisu 产品的 Web 服务器组件中发现了一个基于堆栈的缓冲区溢出漏洞,允许用户在 web 浏览器中查看可编程逻辑控制器( PLC )的人机界面( HMI )。据研究人员介绍,攻击者可以通过远程触发该漏洞来引发拒绝服务( DoS ),并且某些情况下实现在 Web 服务器上执行任意代码。这一漏洞能够导致大量 ICS (“ 工业控制系统 ”) 产品受到影响,或对关键基础设施构成严重威胁。
僵尸网络 Smominru 利用 NSA 泄露漏洞感染 52.6 万多设备挖掘门罗币
据媒体 1 月 31 日报道,“ 僵尸网络 ” 恶意软件 Smominru 已经通过泄露的 NSA 漏洞感染了 52.6 万多台电脑。
网络安全公司的软件安全研究人员已经发现了一个名为 Smominru 的新的全球僵尸网络,它也被称为 Ismo ,它使用了国家安全局( NSA )漏洞永恒之蓝来传播门罗币挖矿的恶意软件。
媒体称,这款 “ 永恒之蓝 ” 的漏洞被所谓的 “ 影子经纪人 ” (Shadow Brokers)黑客泄露,据报道,这些黑客还在幕后操纵着 2017 年的 “ WannaCry ?蠕虫病毒勒索软件。
“百度外卖”平台被非法侵入,4900万元额度被篡改
“百度外卖”平台系统被非法侵入,4900余万元额度被篡改,直接消费损失30余万元。北京青年报记者1月29日上午获悉,北京市海淀区人民检察院以涉嫌盗窃罪对犯罪嫌疑人郑某批准逮捕。同时,北京市海淀检察院向新闻媒体通报,该院近日办理了一批犯罪案件,嫌疑人都是利用系统漏洞,为自己刷出天价账户余额,进而消费使用。海淀检方呼吁广大互联网企业要注意防范网络安全漏洞。
美国两名男子因入侵ATM遭指控:窃取总计超9000美元
北京时间2月6日早间消息,美国司法部周一宣布,两名男子因为攻击ATM机,让ATM机向老虎机一样疯狂吐钞而遭到指控。
这两名嫌疑人分别是31岁的西班牙公民阿莱克斯·阿尔伯特·发金-迪亚兹(Alex Alberto Fajin-Diaz)以及现年21岁,来自马萨诸塞州斯普林菲尔德市的埃尔金丝·罗德里格斯(Argenys Rodriguez)。康涅狄格州检察官办公室的一份声明表示,两个人在周一接受了联邦法官的调查,目前正在被扣留当中。
美国司法部表示,两个人是在1月27日被捕的。警方在他们身上找到了总计超过9000美元的20美元现钞,以及用于对ATM进行入侵的工具和仪器。
Grammarly 漏洞曝光:任意网站可访问用户隐私文档数据
总部位于加州旧金山的 Grammarly 近日宣布已修复了公司所属 Chrome 扩展中存在的安全漏洞,该漏洞允许黑客访问包括隐私文档和数据在内的用户账号信息。
短短一个月 数字加密货币市值蒸发了5500多亿美元
北京时间2月6日晚间消息,由于包括比特币在内的主要数字加密货币的价格近期纷纷跳水,导致整体数字加密货币的市值在短短一个月的时间内就缩水5500多亿美元。
行情网站Coinmarketcap.com数据显示,今年1月7日整个数字加密货币市场的规模高达8356.9亿美元,创历史最高记录。而今日,该市值降至2785.3亿美元,蒸发了5571亿美元。
NSA 泄露的黑客工具被改良,适用于 Windows 2000 之后的所有版本
去年,黑客组织 Shadow Brokers 公布了美国国家安全局 NSA 的内部黑客工具和漏洞利用代码,包括三大工具 EternalChampion、EternalRomance 和 EternalSynergy,近日一位安全研究人员 Sean Dillon(RiskSense) ?改良了这三大黑客工具的源代码,使其适用于 Windows 2000 之后 20 年间的所有微软操作系统,包括 32 位和 64 位版本。
日本金融厅将对多家加密货币交易所展开现场检查
北京时间 2 月 8 日上午消息,据日本时事通讯社报道,日本金融监管者计划本周对多家可能遭到网络攻击的加密货币交易所展开现场调查。
因“芯片门”英特尔目前正面临 32 起集体诉讼
去年年底爆发的 Meltdown(熔断)和 Spectre(幽灵)两大 CPU 漏洞仍在持续发酵,作为受影响最严重的处理器厂商英特尔无疑时刻处于风口浪尖上。公司在积极联合 Google、Canonical、微软、苹果等公司部署修复补丁的同时,还面临用户的诉讼赔偿。根据英特尔公司近期提交给美国证券交易委员会的文件披露,目前公司正面临 32 起集体诉讼。
美国交易员被控窃取价值 200 万美元的加密货币
芝加哥 Consolidated Trading LLC 交易公司的数字货币交易员 Joseph Kim 被指控利用公司资源交易数字货币的时候,盗取了价值 200 万美元(约合人民币 1269 万元)的加密货币,希望用这些钱来偿还自己所欠的赌债。周四,24 岁的 Joseph Kim 控诉电汇欺诈罪,其中涉及的加密货币领域是由美国芝加哥检察官约翰·劳施(John Lausch)提起的。
委内瑞拉宣布石油币发售已完成 7.35 亿美元融资
委内瑞拉总统马杜罗周二表示,委内瑞拉官方加密货币“石油币”在发售首日就完成了 7.35 亿美元的融资。委内瑞拉希望通过石油币的发售绕开美国的经济制裁。近期,委内瑞拉法定货币玻利瓦尔的汇率创下历史新低。目前,委内瑞拉正在对抗恶性通货膨胀和经济崩溃的局面。
美联邦公报公布 FCC 新规,网络中立废除倒计时开始
美国联邦通讯委员会( FCC )在去年十二月投票废除了 2015 年奥巴马政府确立的网络中立原则(网络中立和电信法案第二章),尽管有许多国会议员和企业与民众的阻挠,新的剥除网络中立互联网监管新政正式生效的倒计时已经开始。本周四,美国政府通过《联邦公报》( FederalRegister )正式发布剥除网络中立的新规“恢复网络自由”,这为挑战规则变化的反对者提供了 60 天的倒计时,新法规公布后,反对者可对其发起诉讼,4 月 23 日是新规正式生效日,也是挑战规则变化者的最后截止日。
芬兰政府没收了 2000 个比特币但却无权存储
2 月 23 日消息,芬兰当局没收了价值约为 4000 万美元的 2000 比特币,并正在决定如何安全地进行掌管。芬兰最近宣布的数字加密货币指导方针禁止政府在虚拟货币交易所存储比特币。 彭博新闻社在查阅了政府文件后确定政府不能在互联网上存储比特币。
6000多枚比特币失踪 美国证监会指控交易平台欺诈
美国证券交易委员会(SEC)当地时间2月21日发布一则声明,对美国加密货币交易平台BitFunder及其创始人乔恩·蒙特罗尔(Jon E. Montroll)发起欺诈指控。
声明中表示, BitFunder未经注册运营、发行虚假证券,并在价值7000万美元的虚拟货币被黑客盗取的事件上未对SEC进行披露,对此SEC已经向曼哈顿联邦地区法院提起诉讼。
美国官员:俄罗斯间谍黑客入侵奥运并试图栽赃朝鲜
据美国情报称,俄罗斯军方黑客在韩国 2018 年冬季奥运会上袭击了当局使用的数百台电脑。不愿透露姓名的美国官员讨论敏感问题时说,他们这样做是为了让它看起来好像侵入是由朝鲜进行的,这就是所谓的“伪旗”操作。
俄罗斯利用网络助推特朗普入主白宫 司法部起诉13人
调查2016美国总统大选遭外国间谍干扰事件的特别检察官,罗伯特·米勒,日前以阴谋扰乱美国罪对13名俄罗斯人提起了刑事诉讼。起诉书中称:俄罗斯人盗取美国公民ID以散布谣言。
2月16日,美国司法部公布了长达37页的大陪审团起诉书,指称俄罗斯“互联网研究机构”(“巨魔工厂”)的13名职员阴谋“挑拨离间”,试图助推特朗普入主白宫。
“洛杉矶时报”也躺枪:网站托管恶意脚本利用访客 CPU 秘密挖掘门罗币
据外媒报道,Bad Packets 报告公司的安全研究员 Troy Mursch 于近日发现,美国第三大报纸 “ 洛杉矶时报 ” 的网页上托管了加密挖掘软件,旨在利用访客的 CPU 挖掘门罗币。
黑客突然归还 20000 以太币给 Coindash 到底是怎么回事?
上周五( 2 月 23 日),Coindash 通过其官方博客宣布,在格林威治时间凌晨 12 点 41 分(北京时间 8 点 41 分),该公司的钱包收到 2 万个黑客退回的以太币。去年 7 月,黑客篡改了 Coindash 的存储地址,然后从 ICO 的投资者那里盗取了大约 3.7 万个以太币,当时的价值约为 1000 万美元。目前返回 Coindash 的 2 万以太币代币价值约 1700 万美元。
(责任编辑:冬天的宇)
