网络安全公司Unit42的一份报告称,黑客们已经更新了Monero长期运行的恶意软件“Black-T”,以窃取用户证书,并接管受感染电脑上的任何其他非法挖矿软件。这样的恶意软件行为是以前从未见过的。Black-T现在可以找到受害者计算机上的敏感用户信息,并将其发送给黑客,黑客可以利用非法获取的信息进行进一步攻击。这些信息包括但不限于密码、在线凭证和银行账户详细信息。报告称,Black-T使用一种名为“Mimikatz”的黑客工具从Windows操作系统中窃取明文密码。该工具还允许攻击者劫持用户会话,例如当用户处于活动状态时中断计算机使用。此外,如果Black-T发现任何已经存在加密挖矿恶意软件的计算机,它会自动攻击这些文件并禁用挖矿软件,然后安装自己的加密劫持程序。
区块链安全公司Certik:Ocean Protocol的V3合约已通过审计:区块链安全公司Certik发推表示,Ocean Protocol的V3合约已通过审计。[2020/11/3 11:33:59]
动态 | 捷克安全公司AVAST公布恶意挖矿程序检测标准:据crypto.watch消息,捷克安全公司AVAST今日发布了“加密货币挖矿准则”,该准则将成为AVAST全系列杀软件判断网站或软件中的内置挖矿程序是否存在恶意的标准。若挖矿程序的运行不符合该项准则,便会被视为恶意程序检出。据此前报道,Avast今年8月曾表示,如果加密货币挖矿程序在运行之前得到了用户许可,那么它应被视作是合法的。[2018/11/2]
金色独家|CertiK联合创始人:只爆漏洞不是安全公司核心价值 既要盈利也要践行社会责任:金色财经现场报道,在6月27日在圣何塞会议中心举行的Blockchain Connect会议上,CertiK联合创始人顾荣辉接受金色财经专访中谈到区块链安全问题,他说:安全公司应该考虑既能保持盈利,也能履行社会责任。当前区块链安全问题不仅来自合约层,在公链、交易所也普遍存在。仅仅爆出漏洞不能真正解决不安全的现状,而更多的是为了给安全公司带来名气。安全公司应该帮助公链、交易所、智能合约层把BUG排除掉,用技术验证的形式,证明代码真正处于安全状态,以此增加区块链项目价值,践行安全公司的社会责任。顾荣辉进一步解释了CertiK研发的“形式化验证”技术:取代传统测试、代码审计的方法,用数学的方法证明代码模型与设计模型相匹配,从而确保区块链安全。[2018/6/28]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。