首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180702

宣布时间 2018-07-02

【恶意软件】研究职员发明针对230多万钱包地点的恶意软件Clipboard Hijackers的新变体

BleepingComputer发明一个Clipboard Hijackers的新样本，，，该样本针对的加密钱币地点凌驾230万个。。。。。。Clipboard Hijackers通过监视Windows剪贴板中的加密钱币钱包地点来事情，，，当检测到响应的地点时，，，则会用攻击者的地点举行替换。。。。。。这种恶意软件在后台运行，，，用户很难发明其被熏染。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/clipboard-hijacker-malware-monitors-23-million-bitcoin-addresses/

【恶意软件】清静研究职员发明macOS中的新恶意软件OSX.Dummy

恶意软件研究员Patrick Wardle发明一个新macOS恶意软件OSX.Dummy。。。。。。OSX.Dummy主要针对加密钱币社区，，，攻击者通过在与加密相关的Slack或Discord谈天组内冒充治理员或要害职员，，，在群组内共享可下载并执行恶意二进制文件的代码片断，，，诱使用户运行。。。。。。通过该恶意软件，，，攻击者能够在目的系统上以root权限执行恣意下令。。。。。。

原文链接：https://securityaffairs.co/wordpress/74023/cyber-crime/osx-dummy-cryptocurrency.html

【清静播报】研究职员发明Nintendo Switch越狱软件SX OS包括防破解代码

英国研究职员Mike Heskin发明Nintendo Switch的越狱软件SX OS的开发者在其代码中包括了防破解代码。。。。。。SX OS通过破解Nintendo Switch，，，使得游戏玩家可以玩盗版游戏，，，但讥笑的是，，，其开发团队Xecuter为了阻止其他人破解其软件，，，在SX OS固件中添加了防破解代码，，，当检测到破解行为时，，，使用完全随机的密码来锁定Switch的内部存储器（eMMC）。。。。。。

原文链接：https://thehackernews.com/2018/06/nintendo-switch-jailbreak.html

【清静播报】两名黑客因挟制凌驾70万个账户遭俄罗斯警方拘捕

俄罗斯警方拘捕两名青少年黑客，，，指控他们入侵、挟制以及出售凌驾70万个用户账户，，，这些账户泉源于在线市肆、支付系统以及博彩网站等。。。。。。清静厂商Group-IB以为这两名黑客使用泄露的数据来执行撞库攻击，，，以获取账户的会见权限。。。。。。他们还在黑客论坛上出售这些账户，，，价钱为5美元或余额的20%-30%。。。。。。视察职员以为两人的赚钱凌驾50万卢布（约合7900美元）。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/two-hackers-arrested-for-hijacking-over-700-000-online-accounts/

【政策规则】英国政府制订新网络清静标准，，，旨在为政府部分设定最低限度的清静基准

英国政府制订了一项新的网络清静标准，，，旨在为所有部分设定强制性的清静基准。。。。。。该《最低网络清静标准》提出了所有政府部分必需遵照的最低清静步伐。。。。。。随着时间的推移，，，这些步伐也会一直升级以应对新的威胁或误差。。。。。。该标准重点关注5个要害领域，，，包括识别、�；；；；；ぁ⒓觳狻⑾煊突指�。。。。。。

原文链接：https://www.infosecurity-magazine.com/news/uk-government-minimum/

【攻击事务】Trezor钱包官网遭DNS污染或BGP挟制，，，部分用户遭垂纶攻击

加密钱币钱包Trezor的部分用户在周末时代遭垂纶攻击。。。。。。Trezor团队视察后称其官网遭DNS污染或BGP挟制，，，攻击者挟制了其官网wallet.trezor.io的流量，，，并将用户重定向到一个虚伪的恶意垂纶网站。。。。。。进一步的视察还在举行中，，，以确定该事务简直切缘故原由。。。。。。用户在会见该垂纶网站时，，，会遇到无效的HTTPS证书过失，，，并被要求提交其钱包的恢复种子。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/dns-poisoning-or-bgp-hijacking-suspected-behind-trezor-wallet-phishing-incident/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180702

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线