[黑客利用Profanity漏洞获利330万美元]9月18日消息,加密调查员ZachXBT表示,黑客利用Profanity漏洞获利330万美元。在ZachXBT发布警告后,帮助用户免于120万美元损失。(Cointelegraph)
此前9月15日消息,1inch报告:通过Profanity创建的某些以太坊地址存在严重漏洞。
其它快讯:
黑客利用恶意软件Glupteba从比特币区块链中获取秘密消息:Sophos Labs研究人员发现第一起利用比特币的区块链与指挥控制(C&C)中心通信的劫持代码案件。“比特币的‘交易’实际上并不一定是关于钱的—它们可以包括名为RETURN(也称为OP_RETURN)的字段,这实际上是一个长达80个字符的备注。”这正是黑客在这种情况下所做的事情(如图所示),返回的是一条加密的秘密消息,需要256位AES解密密钥,该密钥被编码到Glupteba恶意软件程序中。
Sophos研究人员已经进行解密,显示一个域地址,这个地址就是隐藏在人们视线中的指挥和控制中心。他们表示,“这种‘隐藏在明处’的方式通常被称为隐写术。”目前还不清楚让黑客知道是否是好的,因为现在他们可以把它放在图像中。(Trustnodes)[2020/6/26]
动态 | 谷歌G Suite推特账号被黑客利用推广比特币:据thenextweb报道,黑客黑入谷歌G Suite在推特上的官方账号推广比特币。黑客在其官方账号G Suite上表示,将赠送1万枚比特币。目前还没有确认推广比特币的推文在G Suite的账号中保留了多长时间,但它不会少于11分钟。谷歌尚未通过官方声明解决这一事件。 今天早些时候,美国零售巨头Target的推特账号也遭遇了同样的事件。[2018/11/14]
动态 | 黑客利用Excel文档来执行ChainShot恶意软件攻击:近日出现了一款名叫ChainShot的恶意软件攻击,其利用微软 Excel 文件包含的微型 Shockwave Flash ActiveX 对象、以及一个所谓的“电影”的 URL 链接,忽悠人们去下载 Flash 应用程序。
降维安全实验室了解到该 Flash 应用程序其实是一个混淆的下载器:进程会在内存中创建一个随机的 512-bit RSA 密钥对,将私钥保留在内存中、并将公钥发送到攻击者的服务器,以加密 AES 密钥(用于加密有效负载)。如果你对本文所述恶意软件的细节感兴趣,可联系降维安全实验室。[2018/9/12]
郑重声明: 黑客利用Profanity漏洞获利330万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。