首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180702

颁布功夫 2018-07-02

【恶意软件】钻研人员发现针对230多万钱包地址的恶意软件Clipboard Hijackers的新变体

BleepingComputer发现一个Clipboard Hijackers的新样本，该样本针对的加密钱币地址超过230万个。Clipboard Hijackers通过监督Windows剪贴板中的加密钱币钱包地址来工作，当检测到相应的地址时，则会用攻击者的地址进行代替。这种恶意软件在后盾运行，用户很难发显熹被习染。

原文链接：https://www.bleepingcomputer.com/news/security/clipboard-hijacker-malware-monitors-23-million-bitcoin-addresses/

【恶意软件】安全钻研人员发现macOS中的新恶意软件OSX.Dummy

恶意软件钻研员Patrick Wardle发现一个新macOS恶意软件OSX.Dummy。OSX.Dummy重要针对加密钱币社区，攻击者通过在与加密有关的Slack或Discord谈天组内假意治理员或关键人员，在群组内共享可下载并执行恶意二进造文件的代码片段，诱使用户运行。通过该恶意软件，攻击者可能在指标系统上以root权限执行肆意号令。

原文链接：https://securityaffairs.co/wordpress/74023/cyber-crime/osx-dummy-cryptocurrency.html

【安全播报】钻研人员发现Nintendo Switch越狱软件SX OS蕴含防破解代码

英国钻研人员Mike Heskin发现Nintendo Switch的越狱软件SX OS的开发者在其代码中蕴含了防破解代码。SX OS通过破解Nintendo Switch，使得游戏玩家能够玩盗版游戏，但嘲讽的是，其开发团队Xecuter为了阻止其他人破解其软件，在SX OS固件中增长了防破解代码，当检测到破解行为时，使用齐全随机的密码来锁定Switch的内部存储器（eMMC）。

原文链接：https://thehackernews.com/2018/06/nintendo-switch-jailbreak.html

【安全播报】两名黑客因劫持超过70万个账户遭俄罗斯警方扣留

俄罗斯警方扣留两名青少年黑客，指控他们入侵、劫持以及销售超过70万个用户账户，这些账户起源于在线商店、支付系统以及博彩网站等。安全厂商Group-IB以为这两名黑客利用泄露的数据来执行撞库攻击，以获取账户的接见权限。他们还在黑客论坛上销售这些账户，价值为5美元或余额的20%-30%。调查人员以为两人的获利超过50万卢布（约合7900美元）。

原文链接：https://www.bleepingcomputer.com/news/security/two-hackers-arrested-for-hijacking-over-700-000-online-accounts/

【政策律例】英国当局造订新网络安全尺度，旨在为当部门门设定最低限度的安全基准

英国当局造订了一项新的网络安全尺度，旨在为所有部门设定强造性的安全基准。该《最低网络安全尺度》提出了所有当部门门必须遵循的最低安全措施。随着功夫的推移，这些措施也会不休升级以应对新的威胁或缝隙。该尺度沉点关注5个关键领域，蕴含鉴别、�；ぁ⒓觳狻⑾煊透丛�。

原文链接：https://www.infosecurity-magazine.com/news/uk-government-minimum/

【攻击事务】Trezor钱包官网遭DNS传染或BGP劫持，部门用户遭垂钓攻击

加密钱币钱包Trezor的部门用户在周末期间遭垂钓攻击。Trezor团队调查后称其官网遭DNS传染或BGP劫持，攻击者劫持了其官网wallet.trezor.io的流量，并将用户沉定向到一个虚伪的恶意垂钓网站。进一步的调查还在进行中，以确定该事务简直切原因。用户在接见该垂钓网站时，会遇到无效的HTTPS证书谬误，并被要求提交其钱包的复原种子。

原文链接：https://www.bleepingcomputer.com/news/security/dns-poisoning-or-bgp-hijacking-suspected-behind-trezor-wallet-phishing-incident/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180702

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线