據Minernews消息,在亞馬遜FireTV以及FireTV控制棒上發現了一種名為ADB.Miner惡意挖礦程序,該“蠕蟲”主要入侵安卓系統軟件,嚴重降低電視運行速度。截至目前,亞馬遜尚未對此次黑客入侵作出回應。惡意應用程序“加密蠕蟲”,可以入侵包括亞馬遜防火墻在內的所有安卓平臺,占用被入侵設備的CPU和GPU功率,實施挖礦行為。“加密蠕蟲”主要開采門羅幣,開采出來的門羅幣會直接轉到黑客的錢包中。被入侵的系統傳輸及瀏覽速度幾乎停滯,而且用戶屏幕上會呈現持續閃白狀態,并收到“TEST”提示。相較于比特幣等加密貨幣,門羅幣的隱私性和匿名性更強,更難追蹤,也因此受到黑客的“青睞”。據PaloAltoNetwork研究統計,約5%的門羅幣是通過這種方式“盜取”的,價值約有1.43億美元。據xda-developers分析,該惡意應用程序只能通過名為“com.google.time.timer”的“Test”應用程序,在FireTV開發者權限選項打開的情況下,通過非官方渠道入侵硬件設備。“FireTV開發者權限選項”默認為關閉狀態,除用戶自己開啟這項功能之外,打包下贈送/配套應用軟件時也可能激活開發者權限。這項權限一旦開啟,開發者將可以在無需任何身份驗證的情況下,以管理員身份遠程控制設備運行,比如安裝惡意團建、執行惡意功能等。英國安全研究員KevinBeaumont表示,已綁定安裝開源媒體播放器Kodi的亞馬遜電視設備,也在此次受攻擊之列。用于探測易攻擊的聯網設備搜索引擎發現,目前全球有17,000個設備可能正在受到攻擊。有安全研究人員稱,有10,000-100,000臺設備可能感染了“加密蠕蟲”。破解加密蠕蟲的辦法主要有兩種:最簡單的方法是直接恢復出廠設置;第二種通過某些Android防病解決方案檢測并消惡意代碼,比如從亞馬遜appstore下載應用程序TotalCommander,但這種方法可能無法獲取任何可能遺留的痕跡。此外,為防止進一步感染,需要確認系統設備菜單中“ADB調試”和“來自未知來源的應用程序”設置為關閉狀態。其實在今年4月,安卓開發者論壇曾有人發布關于“加密蠕蟲”的風險提示帖,但并未給出具體解決方案。與此次攻擊相仿,今年2月,360公司的Netlab實驗室發現,有惡意軟件正在掃描互聯網上包括安卓TV、智能手機在內的易受攻擊的產品,在之后的幾天時間內,集中在中國和韓國市場的數千種小插件受到惡意軟件入侵。與去年相比,今年受惡意軟件入侵的案例上漲4000%。CarbonBlack上周四的一份報告指出,目前市場上估計約有3.4萬個與破譯密碼有關的產品供黑客選擇。昨天,蘋果公司重新編寫開發者應用指南,明確禁止開發者將惡意軟件安裝到應用商店。黑客的智慧與技術安全的提高將是一個持續的博弈,用戶對便利服務的需求與隱私的保護始終矛盾存在著。隨著物聯網逐漸走進我們的生活空間,即便是十分警惕的隱私保護者,也不可避免地要讓渡一些個人隱私信息,避免惡意挖礦的入侵也正變得越來越困難。我是Odaily星球日報記者張一,探索真實區塊鏈,爆料、交流請加微信ro20110723,煩請備注姓名、單位、職務和事由。
以太銘文協議創建者Middlemarch發布ESIP-1:7月12日消息,以太銘文協議創建者Middlemarch發布ESIP-1,已于區塊高度17672762上線(7月12日04:30),生效后合約能夠實現以太銘文轉移,即用戶可在OpenSea形式的市場上交易以太銘文。[2023/7/12 10:49:48]
Aptos主網將于9.23-12.22號發布:9月21日消息,Aptos官方Mod在Discord群發布消息,Aptos主網將于9.23-12.22號發布,具體時間將另行通知。與此同時,開發者網絡也已經進行了更新。[2022/9/21 7:10:45]
Injective通過與Moonbeam和Axelar集成支持Polkadot原生資產:據官方博客消息,智能合約平臺Injective通過與Moonbeam和Axelar集成,新增支持Polkadot原生資產。其中,互操作性網絡Axelar促進后端Polkadot資產的橋接交易。[2022/6/4 4:01:46]
今日,于杭州舉辦的2018全球區塊鏈高峰論壇上,區塊鏈企業ONO宣布完成千萬美元A輪融資。本輪融資由區塊鏈投資機構雄岸全球區塊鏈百億創新基金、韓國風投機構KIP共同投資.
1900/1/1 0:00:00今日頭條 王峰十問周鴻祎:EOS應該會延遲上線,360不存在惡意做空5月30日,火星財經發起人、藍港互動集團創始人王峰對話了360CEO周鴻祎.
1900/1/1 0:00:00頭條 騎ofo就能挖礦,GSE將在日本上線“綠色挖礦”據多家媒體報道,繼今年4月份在新加坡推出“騎行挖礦”后,ofo還將在日本上線該功能,用戶騎車即可挖到ofo的合作幣GSE.
1900/1/1 0:00:00近日,加拿大政府公布了關于“加密貨幣交易和支付處理”的新法規草案。該草案旨在解決金融行動特別工作組曾提出的現有法規缺陷,提出加強加拿大反洗錢和反恐融資制度.
1900/1/1 0:00:00據統計,全球80%加密貨幣挖掘,所采用的芯片都是比特大陸所生產;這一在礦機生產領域占據絕對優勢地位的公司因而被人們稱之為“礦霸”.
1900/1/1 0:00:00當地時間周四,在舊金山舉行的雅虎金融全球市場峰會上,SEC公司融資監管部主管WilliamHinman表示,SEC將不會把以太坊和比特幣歸類為證券.
1900/1/1 0:00:00