整个8月,网络安全公司TrendMicro的网络威胁研究员JindrichKarasek一直在监控一个以加密货币挖矿为重点的恶意软件活动。Karasek称,在设置了Honeypot环境以允许Karasek模拟安卓连接设备后,曾发生多次尝试入侵活动,Karasek推测是安装了非法加密挖矿僵尸网络。据研究人员称,一些网络罪犯似乎已经将注意力从入侵电脑系统转移到访问基于安卓系统的设备上,如手机、售货亭、平板电脑和智能电视。可能是因为这些设备在很大程度上没有受到保护,这使得它们很容易受到攻击。正因为如此,恶意软件可以通过搜索开放的安卓调试桥端口来攻击设备,并利用SecureSocketShell进行传播,SSH是一种加密的网络协议,用于提供安全的远程登录,甚至在不安全的网络上。
安全研究人员:Brave浏览器已泄漏数据长达几个月:安全研究人员称,强调隐私和安全性的Brave浏览器已经泄漏数据几个月了。ExpressVPN数字安全实验室的首席研究员Sean O’Brien称,在Brave意识到之前,该漏洞就已经存在了几个月。O’Brien对该漏洞进行了进一步研究,其发现不仅.onion域请求可见,而且Tor选项卡中的所有域请求也可见,这意味着当网站从YouTube、谷歌或Facebook加载内容时,所有这些请求都是可见的,即使内容本身不是可见的。(coindesk)[2021/2/23 17:41:24]
动态 | 调查:网络安全研究人员近期在区块链平台发现40多个漏洞:据dailyhodl报道,Hard Fork的一项调查显示,在2月13日至3月13日期间,网络安全研究人员在一些区块链和加密货币平台上发现了40多个漏洞。受影响的加密货币和区块链平台包括MyEtherWallet、Tendermint、Tezos、Monero、Brave和Coinbase等,但这些都非致命性漏洞。[2019/3/17]
15岁安全研究员发现硬件钱包Ledger存在漏洞:3月20日,硬件钱包制造Ledger发布了一份固件更新,以修补几个安全漏洞。这些漏洞是由三名白帽安全研究人员独立发现的,其中一名叫Saleem Rashid,是一名15岁的英国男孩。他发现的攻击载体是基于硬件的,并不局限于Ledger设备,这使得单靠软件很难完全缓解这个问题。[2018/3/21]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。