CHRO:安全公司:旧版谷歌浏览器一漏洞或会窃取加密钱包等敏感文件

安全公司Imperva在博文中表示,一个名为CVE-2022-3656的漏洞影响了超过25亿GoogleChrome和基于Chromium引擎的浏览器的用户。此漏洞允许窃取敏感文件,例如加密钱包和云提供商文件。而Opera和Edge浏览器均是基于Chrome的开源版本Chromium。

网络安全公司:亚马逊AWS虚拟机被加密挖矿恶意软件感染:网络安全公司Mitiga发现了一个嵌入在亚马逊网络服务(AWS)虚拟机公共机器实例(AMI)中的门罗币挖掘脚本。研究人员今天在一篇博客文章中透露,一个用于Windows 2008虚拟服务器的AWS AMI被一个未经验证的供应商感染门罗币挖掘脚本。恶意软件会感染任何运行AMI的设备,目的是利用设备的处理能力在后台挖掘门罗币。文章中称:“安全研究团队已经发现AWS社区AMI包含运行不明加密(Monero)矿机的恶意代码。我们担心这可能是一种现象,而不是孤立的事件。”(Coindesk)[2020/8/21]

该漏洞是通过检查浏览器与文件系统的交互方式发现的。具体来说,浏览器没有正确检查符号链接是否指向一个不可访问的位置,从而导致敏感文件被盗。这个问题通常被称为符号链接跟随。Imperva团队随后设计了一个攻击场景,在该场景中,攻击者可能会使用加密网络钓鱼站点来战略性地获取对用户敏感文件的访问权限。

安全公司Unit 42发现新恶意软件Lucifer 可用于恶意挖矿和DDoS攻击:安全公司Unit 42的研究人员发现一种新的恶意软件“Lucifer”正在传播,该软件是某种旧的加密货币勒索软件的变种。新的变体可用于恶意加密货币挖矿,但也可以用来进行DDoS攻击。(Guru 3d)[2020/6/27]

在向谷歌披露该漏洞后,Imperva团队发现Chrome107中引入的第一个修复程序并未完全解决该问题。该团队将此事通知了谷歌,该问题在Chrome108中得到了彻底解决。重要的是始终软件保持最新状态,以防止出现最新的漏洞并确保用户个人和财务信息安全。此外,他们还指出了使用硬件钱包存储加密货币的重要性,因为它不易受到黑客攻击。

俄罗斯安全公司总裁认为 比特币的出现是美国情报机构为行动注资的产物:据俄罗斯卫星网报道,“卡巴斯基实验室”联合创始人和俄罗斯安全公司(InfoWatch)总裁娜塔莉娅·卡斯别尔斯卡娅称,美国情报机构创造比特币是为了自己在全世界的行动注资。按卡斯别尔斯卡娅的说法,比特币就是“美元2.0(虚拟货币)”。而其化名中本聪(Satoshi Nakamoto)的创始人实际上是一群美国加密系统的开发者。[2018/1/22]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:0ms0-0:909ms