安全公司：黑客更新門羅幣惡意挖礦軟件Black-T以竊取用戶密碼等敏感信息_AST

網絡安全公司Unit42的一份報告稱，黑客們已經更新了Monero長期運行的惡意軟件“Black-T”，以竊取用戶證書，并接管受感染電腦上的任何其他非法挖礦軟件。這樣的惡意軟件行為是以前從未見過的。Black-T現在可以找到受害者計算機上的敏感用戶信息，并將其發送給黑客，黑客可以利用非法獲取的信息進行進一步攻擊。這些信息包括但不限于密碼、在線憑證和銀行賬戶詳細信息。報告稱，Black-T使用一種名為“Mimikatz”的黑客工具從Windows操作系統中竊取明文密碼。該工具還允許攻擊者劫持用戶會話，例如當用戶處于活動狀態時中斷計算機使用。此外，如果Black-T發現任何已經存在加密挖礦惡意軟件的計算機，它會自動攻擊這些文件并禁用挖礦軟件，然后安裝自己的加密劫持程序。

安全公司CertiK：名為Ghostmixer的項目存在高風險:4月8日消息，安全公司CertiK表示，名為Ghostmixer的項目存在高風險，該項目通過可疑金庫的存款不定期鑄造代幣。CertiK提醒不要與該項目的任何智能合約交互。[2021/4/8 19:57:59]

區塊鏈網絡安全公司Unbound Tech推出企業無密碼登錄解決方案:區塊鏈網絡安全公司Unbound Tech 6月17日宣布推出新的身份解決方案，該系統旨在取代由硬件或軟件驅動的一次性密碼和標準密碼，通過去中心化密鑰管理系統消除企業對傳統身份驗證方法的依賴。此外，該系統還可用于訪問區塊鏈錢包。（Cointelegraph）[2020/6/18]

安全公司：Fastjson全版本遠程代碼執行漏洞曝光:據降維安全實驗室報道，Fastjson <=1.2.68全版本存在反序列化漏洞，利用該漏洞，黑客可遠程在服務器上執行任意代碼直接獲取服務器權限。此漏洞異常危險，降維安全實驗室建議使用了該java庫的相關交易所及企業及時將Fastjson升級至1.2.68版本、打開SafeMode、并持續關注fastjson官網等待1.2.69版本的更新并立即升級以防止被攻擊。更多詳細細節和緩解措施請聯系降維安全實驗室。[2020/5/28]

Tags：SONASTLACFASTSIMPSON價格Castello CoinBLACKHOLE幣FASTMOON

MEXC