小編來報:各位看官,周三好。今天既是周三,又是周一,由于國慶放假周六日都得加班,所以,從今天算起,還得上五天班,小編有點小小的郁悶,這周7天班能把人上糊了,想想7天大假,郁悶消解無數。今天的新聞看點是最后一則,因為它給小編上了一堂國外的法制教育課,在國內習以為常的友情測試,在新加坡則變成了未經授權的非法入侵,友情淪為違法。這則新聞著實給了大家一個溫馨提示,每個國家都有自己的法律條文和執法力度,身入其境時,一定要遵守當地的法律法規。
2018年已有價值8.54億美元的加密貨幣被盜
Hackmageddon 在一份報告中詳述,加密貨幣盜竊事件在 2018 年持續高發。在 18 次大型攻擊中,黑客們至少竊取了 8,5418,2000 美元的加密貨幣。其中僅日本 Coincheck 被入侵一事,就導致了 5.24 億美元的損失。
分析指出,惡意行為者在一年內瘋狂作案近 10 億美元。與此同時,772 款產品的 ICO,竟然也成功籌集了近 190 億美元,涉及加密貨幣的 ICO 和網略欺詐,依然有著很大的利益吸引。在這些攻擊事件中:
Coincheck 因價值 5.24 億美元的 NEM 數字貨幣被盜而成為了冤大頭。其次是 BitGrail(1.7 億美元),以及上周的 Zaif 攻擊(6000 萬美元。)
十大加密貨幣交易所安全漏洞中的另外七個點,由 Coinrail(3720萬美元)、Bithumb(3150萬美元)和 Michael Terpin(個人最慘 2400 萬美元)實力背鍋。緊接著的是 Bitcoin Gold(1800萬美元)、Bancor(1350萬美元)、一個價值 1000 萬美元的未披露的日本錢包,以及 KICKICO(ICO 后丟了 770萬美元)。
分析這些加密貨幣攻擊事件后發現,攻擊者很擅長利用惡意軟件 + 網絡釣魚的“組合拳”。
美政府不斷施加監管壓力,谷歌任命首席隱私官
針對美國可能出臺的聯邦數據管制,谷歌提出制定一系列公司政策并任命一直以來的隱私顧問基思·恩利特擔任首席隱私官。擔任新職位之后,恩利特將負責制定谷歌在隱私問題上的企業戰略。與此同時,美國各大科技巨頭均正面臨政府不斷施加的壓力,要求其采取更多預防措施來處理用戶個人信息。
新的Virobot惡意軟件結合了勒索軟件和僵尸網絡功能
趨勢科技發現了一種新的惡意軟件 Virobot(RANSOM_VIBOROT.THIAHAH),同時兼具了勒索軟件和僵尸網絡功能,目前主要在美國肆虐。這種全新的勒索軟件 Virobot 最初是在9月17日在實際攻擊活動中被發現,且與已知的勒索軟件家族均不存在任何關聯。
當 Virobot 被下載到計算機之后,它將檢查一些特定注冊表項(計算機GUID和產品密鑰)是否存在,以確定是否對該計算機上的文件進行加密。一旦某臺計算機遭到 Virobot 的感染,目標文件就會被加密,且受感染計算機還會成為垃圾電子郵件僵尸網絡的一部分,然后將惡意軟件副本分發給更多的受害者。
從趨勢科技的分析報告來看,Virobot 還兼具了鍵盤記錄功能,能夠收集受害者的擊鍵數據,并上傳到 C&C 服務器。Virobot 能夠利用受感染計算機上的 Microsoft Outlook 來實現垃圾電子郵件僵尸網絡功能,并將其自身副本(或從C&C服務器下載的惡意文件)分發給受害者聯系人列表中的其他人。
Virobot 勒索軟件需要與其 C&C 服務器建立通信才能成功加密文件。目前,Virobot 的C&C服務器已經被移除,不再能夠加密文件。
MacOS Mojave正式版一經推出便曝隱私漏洞
蘋果于周一(9/24)推出 MacOS Mojave(macOS 10.14)正式版。同一天研究人員 Patrick Wardle 便揭露 MacOS Mojave 含有隱私漏洞——安全保護執行漏洞,可讓未授權的應用程式存取通訊錄。
23歲騰訊安全工程師"測試"新加坡某酒店 Wi-Fi,或判獄三年
騰訊某23歲安全工程師8月抵達新加坡參加“奪旗”(Capture the Flag)比賽,各自展示黑客攻擊和反黑客能力。
8月28日,他很好奇,想知道這家酒店的 Wi-Fi 服務器有沒有可能存在安全漏洞。便通過搜索 Google 發現酒店管理系統使用的默認賬號密碼 console / admin 和 ftponly / antlab 沒有被禁用。他使用默認賬號找到了系統的更多信息,并搜索到了密碼,登錄數據庫后找到了管理員密碼,還把這些信息都公布在了個人博客上。
新加坡網絡安全局無意中看到了他的這篇博客,之后新加坡檢方要求對其罰款5000美元,并指出這位安全工程師似乎出于好奇而犯了罪,沒有造成“實際的危害”。但助理檢察官特別指出,那篇博文在不止一個論壇上共享了,可能造成連鎖的數據泄露事實。
在未經授權的情況下披露密碼這起罪行,這位工程師可能因此被判入獄三年,最高罰款10000美元。這次判罰有助于阻止外國人在未經授權的情況下擅自訪問新加坡系統。
-
服務器
+關注
關注
12文章
9129瀏覽量
85345 -
操作系統
+關注
關注
37文章
6808瀏覽量
123291 -
加密貨幣
+關注
關注
21文章
4521瀏覽量
39683
原文標題:最新MacOS桌面操作系統一經推出便曝隱私漏洞 | 美政府監管壓力下谷歌任命首席隱私官
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論