[安全公司:有攻击者分发Win10 ISO镜像,并在EFI分区中隐藏挖矿代码]金色财经报道,网络安全公司Dr. Web发文称,发现有攻击者分发Win10 ISO镜像,并在EFI(可扩展固件接口)分区中隐藏挖矿代码,可以躲避杀软的监测。设备一旦感染之后就会监测进程资源管理器、任务管理器、进程监视器、进程等等,一旦发现剪贴板中的加密货币钱包地址,就会立即替换为攻击者预设的地址。Dr. Web表示调查重定向的加密钱包地址,发现该钱包账号上至少有价值19000美元的加密货币。
注:EFI分区是一个小型系统分区,其中包含在操作系统启动之前执行的引导加载程序和相关文件。主流杀软不会扫描EFI分区,因此恶意软件可以绕过恶意软件检测。
安全公司:Sentiment黑客若在规定之间内归还盗取资金,将获9.6万美元报偿:金色财经报道,据CertiK援引链上消息披露,一小时前有人给Sentiment黑客发送链上信息,链上信息概述如果在4月6日上午8点前盗取资金,将获得9.5万美元的报偿。反之,如果没有归还,奖金将给那些提供黑客信息的人。
此前报道,DeFi借贷协议Sentiment今日凌晨在Arbitrum网络被盗约100万美元,官方目前正在调查从Sentiment协议中盗取资金的可起诉行为。Sentiment已经采取措施找出漏洞的根本原因,并减少进一步的协议滥用。此外,还表示其首要任务是是确保剩余资金的安全,追回损失的资金。[2023/4/5 13:45:54]
安全公司Unciphered破解OneKey制造的加密硬件钱包:金色财经报道,根据官方公告,安全公司 Unciphered 成功破解了 OneKey 制造的加密硬件钱包,OneKey 是一家总部位于香港的公司,去年筹集了 2000 万美元。在硬件钱包中,授予对加密资产访问权限的私钥离线存储并受物理设备保护,这使得它们更不容易受到黑客攻击或盗窃,但是 Unciphered 能够绕过 OneKey Mini 中的硬件安全机制,该公司成功实施了“中间人”钱包黑客攻击,它能够通过利用漏洞从 OneKey Mini 硬件钱包中提取助记种子短语(即私钥)。
OneKey 承认了该漏洞,表示其硬件团队已经更新了安全补丁,没有任何人受到影响,团队还向 Unciphered 支付了漏洞赏金,以感谢他们对 OneKey 安全性的贡献。[2023/2/11 12:00:19]
动态 | Modulus与区块链安全公司BitGo合作 旨在提高交易速度和安全性:据Cryptovest报道,Modulus Global是一家为全球股票、数字货币交易所和衍生品提供交易和监控技术的开发商,该公司于7月26日表示因高频率交易解决方案,而已经与区块链安全公司BitGo达成合作。Modulus表示,BitGo可以实现每秒处理超过1000万笔交易,而却只有不到40纳秒的延迟。除了实现交易速度的相关目标,Modulus还希望通过利用BitGo在区块链和数字货币领域的经验,来提高安全性。[2018/7/26]
郑重声明: 安全公司:有攻击者分发Win10 ISO镜像,并在EFI分区中隐藏挖矿代码版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。