安全公司:安卓漏洞StrandHogg可窃取加密钱包信息_AND:TNDR

12月2日,挪威应用安全公司Promon发现一个名为StrandHogg的危险Android漏洞。据报道,该漏洞已经感染了所有版本的Android,并将排名前500位的最受欢迎应用置于危险之中。StrandHogg伪装成受感染设备上的任何其他应用程序,用户,让他们相信自己使用的是一个合法的应用程序。然后,该漏洞允许恶意应用程序通过显示恶意和虚假的登录屏幕来伪装用户的凭证。据报道,除了窃取加密钱包登录凭证等个人信息外,StrandHogg还可以通过麦克风监听用户的声音,读取和发送短信,访问设备上的所有私人照片和文件,以及其他一些不法行为。Promon研究人员进一步指出,他们已经在去年夏天向谷歌透露了他们的发现。然而,尽管谷歌确实删除了受影响的应用程序,但它似乎并没有针对任何版本的Android修复该漏洞。

安全公司:监测到针对macOS系统的新型加密劫持恶意软件:金色财经报道,据Apple Insider 2月23日发布的一份报告,在macOS上发现了一种新的加密劫持恶意软件。该恶意软件似乎是通过盗版的电影剪辑包Final Cut Pro传播的。

苹果生态系统的网络安全公司Jamf Threat Labs首先发现了这种恶意软件。过去几个月,它一直在追踪最近重新出现的恶意软件变种。2018年,苹果的操作系统也遭遇了类似的加密劫持恶意软件。

安装后,该恶意软件会使用受感染的Mac秘密进行加密货币挖矿,还可以逃避检测。Apple Mac有一个“活动监视器”,用户可以打开它查看正在运行的程序。当此工具被激活以避免检测时,恶意软件会停止运行。[2023/2/24 12:27:01]

安全公司:SEAMAN项目遭闪电贷攻击,攻击者获利约7800美元:金色财经报道,安全公司CertiK Alert发推称,SEAMAN 项目遭闪电贷攻击,开发者利用了 SEAMAN 处理 LP 存款上的 GVC 分 配方式中的一个漏洞。该漏洞使 GVC 价格下跌,攻击者共能获利约 7800 美元。

SEAMAN 合约:BSC 0x6bc9b4976ba6f8C9574326375204eE469993D038

Great Voyage Coin (GVC) 合约:BSC 0xDB95FBc5532eEb43DeEd56c8dc050c930e31017e[2022/11/29 21:10:05]

动态 | 区块链安全公司:针对数字货币的攻击累计达到100次:区块链安全公司BCSEC最新统计数据显示,目前500家数字货币全球交易所,1644种数字货币,市值总额3448亿元。而截至今年6月,针对数字货币的攻击累计达到100次,造成的直接经济损失达33.5亿美元。[2018/8/3]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-5:672ms