记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

英国政府准备开展反加密宣传活动 以"保证儿童上网安全"

据报道,英国政府正准备对端到端加密技术进行宣传攻势,试图通过将其归结为儿童安全问题来动员公众舆论反对该技术,其主要目的是破坏Facebook对其Messenger平台进行端到端加密的计划。 图为负责保护儿童的英国家庭办公室据《滚石》杂志报道,英国内政部聘请了M&C Saatchi广告公司来策划这场活动,其中包括电视广告的媒体战,英国慈善机构和执法机构宣传呼吁公众关注科技公司的行动,以及安排多个真实世界的特技表演,其中一些特技表演是为了让公众"不安"。
发布时间:2022-01-18 12:34 | 阅读:2152 | 评论:0 | 标签:加密 安全 网安

新“加密战争”的完整指南

编者按:在简报第36期“战略与国际研究中心(CSIS)发布报告《加密战争已经结束》”一文发出后,不少读者询问加密战争的具体事件。因此,本期我们组织翻译了2016年埃里克·盖勒(Eric Geller)发表在《The Daily Dot》上的文章《新“加密战争”的完整指南》,帮助读者了解西方加密战争的一个立法历程和相关事件,以飨读者。需要指出的是,下文所表达的观点,并不代表本编辑部观点,仅供参考。埃里克·盖勒是一名政治记者,主要关注网络安全、监控、加密和隐私问题。盖勒曾是《The Daily Dot》的特约撰稿人,主要负责白宫、司法部、国务院和商务部的政策制定工作的报道。
发布时间:2022-01-18 01:59 | 阅读:2583 | 评论:0 | 标签:加密

日本东芝、野村证券联合试验金融交易量子加密通信

据称,以投资者和证券公司的交易为设想,把股票委托挂单等模拟数据进行加密后发送,可以确认与现有系统有着同样的通信速度等。在网络攻击的威胁不断加大的情况下,将继续为推向实用化进行验证。据了解,在破解加密方面,量子计算有先天性优势,号称可以秒破当前的加密算法。既然量子可以用来破解密码,当然也可以用来加密,而且保密性能极佳,一旦数据传输过程中被监听或者破解,形态就会被改变,这样就能立即知道被窃听了,迅速采取措施避免机密泄露。
发布时间:2022-01-17 20:26 | 阅读:2788 | 评论:0 | 标签:加密 金融

BlueNoroff又开始对加密货币进行疯狂地窃取

最新的BlueNoroff感染载体如果说BlueNoroff有什么独特之处,那就是滥用信任。无论是与 SWIFT 基础设施通信以发出欺诈性交易的内部银行服务器,还是安装带有后门的更新以危害其自身用户的加密货币交换软件,或其他方式。在其 SnatchCrypto 活动中,BlueNoroff 滥用了对商业通信的信任,其中包括同事之间的内部聊天,以及与外部对象的联系。新年伊始,研究人员就看到 BlueNoroff 运营商跟踪和研究成功的加密货币初创公司。渗透团队的目标是建立个人之间的互动地图并了解可能感兴趣的主题。这让他们可以发起高质量的社会工程攻击。
发布时间:2022-01-17 13:19 | 阅读:2455 | 评论:0 | 标签:加密

五亿Avira用户被引入加密货币挖矿

知名安全产品 Norton 360 上周被发现整合了加密货币挖矿程序。但没有默认激活。Avira 在 FAQ 中称,挖矿程序 Avira Crypto 允许利用计算机的闲置算力挖掘以太坊,挖矿需要高处理能力,不适合普通计算机,即使计算机配置足够高,用户仅仅靠自己挖掘的回报也很低。 许多读者最近惊讶地发现,流行的Norton 360防病毒套件现在附带一个程序,可以让客户通过挖掘虚拟货币来赚钱。
发布时间:2022-01-13 15:15 | 阅读:6107 | 评论:0 | 标签:加密

2021年去中心化金融平台22亿美元加密货币被盗

区块链数据平台Chainalysis最近发布加密货币犯罪趋势报告,发现2021年有价值140亿美元的加密货币发送到了非法钱包地址,非法资金转移数额几乎是2020年的两倍。Chainalysis的数据显示,2021年约有22亿美元资金通过DeFi协议被盗走。据ChainAnalysis估计,截至2022年,非法钱包地址目前至少持有价值100亿美元的加密货币,其中大部分牵涉加密货币盗窃、暗网市场和诈骗。进一步深入挖掘这些数据,Chainalysis的研究人员发现,网络罪犯去年通过诈骗实现了82%的收入增长,从受害者处搜刮到了价值78亿美元的加密货币。
发布时间:2022-01-13 02:02 | 阅读:6524 | 评论:0 | 标签:加密 金融

加密聊天应用 Signal CEO 离职,集成加密货币支付被喷在“玩火”

周一,加密聊天软件 Signal CEO 莫克西·马林斯派克(Moxie Marlinspike)宣布在与该公司合作近十年后,他将辞去首席执行官一职。 Marlinspike 在一篇中详细说明,他将继续留在 Signal 董事会,以继续“帮助实现 Signal 的使命”。他表示,Signal 的执行董事长兼 WhatsApp 联合创始人 Brian Acton 将接任 Signal 的临时 CEO,同时寻找永久替代人选。 同时他写道:“基于我们现有的团队,我现在对卸任 CEO 职位感到非常轻松,并且相信这是扩大 Signal 成功的重要一步。
发布时间:2022-01-12 12:40 | 阅读:8094 | 评论:0 | 标签:加密

DataVault软件AES-1024加密算法现实攻击

研究人员发现DataVault软件中使用的AES-1024可被打破。研究人员Sylvain Pelissier发现ENC Security开发和被多个硬件设备厂商广泛使用的DataVault加密软件中存在安全漏洞,攻击者利用该漏洞可以获取用户的密码。DataVault是由ENCSecurity公司开发的一款保护用户数据的高级加密软件,据称可以通过1024位AES加密来为多个系统提供军事级的数据保护和安全特征。包括西数、索尼、Lexar雷克沙在内的厂商的USB设备和其他存储产品中都使用DataVault软件。
发布时间:2022-01-11 13:18 | 阅读:6807 | 评论:0 | 标签:加密 攻击

警惕Autom加密货币挖掘恶意软件攻击,使用升级版规避策略!

有研究显示,近日一起正在进行的加密货币挖掘活动已升级了武器库,同时改进了规避防御的策略,从而使威胁分子能够神不知鬼不觉地掩藏入侵行踪,不被人注意。其最初的攻击过程为:一旦运行一个名为“ alpine:latest ”的普通镜像,就执行一个恶意命令,该操作导致名为“ autom.sh ”的 shell 脚本被下载到设备上。据 DevSecOps 和云安全公司 Aqua Security 的研究人员称,过去三年,他们一直在跟踪分析这一加密货币挖掘活动,仅在 2021 年第三季度就发现 125 起攻击,这表明这类攻击并没有放缓的势头。
发布时间:2022-01-07 19:34 | 阅读:12128 | 评论:0 | 标签:加密货币 恶意软件攻击 加密 攻击 恶意软件

黑客盗窃加密货币使用了哪些“手段”?

2017年比特币进入公共领域的爆炸式增长证明了这种难以捉摸的数字货币的潜在价值。 任何有价值的东西都会在某个时候进入网络犯罪分子的视野。随着加密货币价值的增加,盗窃它的兴趣也增加了。以下是有史以来五大加密货币盗窃案的汇总,或许能发现一些加密货币被盗的规律。 什么是加密货币盗窃? 首先来了解一下加密货币盗窃的原因及方式。 比特币等加密货币是数字货币的一种形式,旨在在传统银行生态系统之外工作。加密货币是使用区块链技术记录和验证交易的去中心化货币。 加密货币交易,也就是数字货币的买卖,通常是通过加密货币交易平台进行。这些交易通常涉及大量加密货币,通常使用区块链进行匿名处理,因此吸引了网络犯罪分子。
发布时间:2022-01-07 16:47 | 阅读:10943 | 评论:0 | 标签:业务安全 BitGrail Coincheck KuCoin MT.GOX 加密货币 货币 加密 黑客

2021 年加密货币相关犯罪创新高 规模达惊人 140 亿美元

时间已正式迈入 2022 年,分析公司 Chainalysis 表示在过去一年中与加密货币有关的犯罪达到了历史最高水平,非法地址获得了惊人的 140 亿美元。收到的绝大部分资金是通过诈骗、盗窃和暗网市场获得的,而另一个不断增长的被盗资金来源则是赎金。 非法资金从 2020 年的 78 亿美元增长到 2021 年的 140 亿美元,而且同期的加密货币总交易量增长了 567%。有了这些统计数据,Chainalysis 表示,非法活动在加密货币交易量中的份额从未降低过。 据该分析公司称,流行的诈骗技术类型之一是地毯式诈骗(rug pulls)。
发布时间:2022-01-07 12:27 | 阅读:10933 | 评论:0 | 标签:网络安全 加密货币 加密

澳大利亚TOLA法案进入立法审查:因要求访问加密通信频遭质疑

在进行立法审查时,备受争议的《2018年电信和其他立法修正案(援助和访问)法》(通常被称为TOLA法案或AA法案 )得到了议会情报和安全联合委员会(the Parliamentary Joint Committee on Intelligence and Security;PJCIS)的支持。2018年12月,澳大利亚众议院通过了《TOLA法案》。法案赋予了情报和执法机构请求或要求通信供应商协助访问加密通信的权力。尽管澳大利亚政府一再否认这一法案将为政府监控提供后门程序,但业界认为,破解加密通信与提供后门程序的效果类似。
发布时间:2022-01-05 20:33 | 阅读:9137 | 评论:0 | 标签:加密

加密货币交易平台遭遇Log4j攻击,拒绝支付500万赎金

加密货币交易平台ONUS遭遇Log4j攻击,拒绝支付500万赎金。越南最大的加密货币交易平台ONUS运行有漏洞的Log4j版本的支付系统遭遇网络攻击。攻击者要求ONUS支付500万美元的赎金,并威胁公布用户数据。事件概述12月9日,Log4Shell (CVE-2021-44228)漏洞的PoC 漏洞利用在GitHub公开。随后出现了大量针对有漏洞的服务器的大规模扫描活动。12月11日-13日,攻击者成功利用ONUS平台Cyclos服务器上的Log4Shell漏洞,并成功植入了后门软件。Cyclos于12月13日通知ONUS 修复系统,但是太迟了。
发布时间:2022-01-05 13:17 | 阅读:10441 | 评论:0 | 标签:加密 攻击 log4j

加密安全漏洞在2021年造成价值42.5亿美元的加密货币损失

针对加密货币行业的网络攻击对威胁行为者来说是一项有利可图的业务,据专家称,在过去十年中,价值121亿美元的加密货币被盗。在2021年,我们观察到加密抢劫案激增,2021年网络犯罪分子窃取了价值42.5亿美元的加密货币。加密货币最受欢迎的国家遭受了重大损失,包括日本,韩国,美国,英国和中国。"加密货币犯罪与加密货币市场的规模成正比。据估计,在2011年1月至2021年12月期间被盗的加密货币价值为121亿美元,"Invezz发布的报告写道。威胁行为者使用不同的手段来窃取加密资金,最有利可图的是利用加密交换基础设施或协议实施中的漏洞的攻击。
发布时间:2022-01-03 17:43 | 阅读:14285 | 评论:0 | 标签:加密 漏洞 安全

外媒:与朝鲜有联系的威胁行为者从加密货币交易所窃取了17亿美元

与朝鲜有联系的APT组织被怀疑是针对加密货币交易所的一些最大网络攻击的幕后黑手。据韩国媒体《朝鲜日报》(Chosun)报道,在过去五年中,朝鲜威胁行为者从多家交易所窃取了价值约17亿美元(2万亿韩元)的加密货币。据当地媒体报道,美国联邦检察官认为,朝鲜政府认为加密货币是一项长期投资,并且正在通过非法活动积累加密资金。在《朝鲜日报》引用的一份机密报告中,美国国家情报局(DNI)发现,朝鲜正在通过网络犯罪为其"优先政策"提供资金,例如核和导弹发展。政府专家注意到,民族国家行为者不会立即兑现所有被盗的加密货币以创建加密基金储备。
发布时间:2022-01-03 17:43 | 阅读:11965 | 评论:0 | 标签:加密

Telegram被滥用以窃取加密钱包凭证

攻击者使用Echelon信息窃取器瞄准Telegram用户的加密钱包,旨在欺骗加密货币的新用户或毫无戒心的用户。他们在一份分析报告中表示,SafeGuard Cyber第七部门威胁分析部门的研究人员在10月份检测到一个以加密货币为重点的Telegram频道上发布的Echelon样本。活动中使用的恶意软件旨在从多个消息传递和文件共享平台窃取凭据,包括Discord、Edge、FileZilla、OpenVPN、Outlook甚至Telegram本身,以及许多加密货币钱包,包括AtomicWallet、BitcoinCore、ByteCoin、Exodus、Jaxx和Monero。
发布时间:2022-01-02 13:20 | 阅读:14304 | 评论:0 | 标签:加密

DataVault 加密软件中的漏洞影响多个存储设备

研究员 Sylvain Pelissier 发现,由 ENC Security 制造并被多家供应商使用的DataVault 加密软件受到几个密钥派生函数问题的影响。攻击者可以利用该漏洞获取用户密码。本周 Pelissier 在 Chaos Computer Club 的 Remote Chaos Experience (rC3) 虚拟会议上详细介绍了这些漏洞。DataVault 是一种保护用户数据的高级加密软件,它为多个系统提供全面的军用级数据保护和安全功能。包括 WD、Sony 和 Lexar 在内的多个供应商都在使用 DataVault 软件。
发布时间:2021-12-31 20:22 | 阅读:19399 | 评论:0 | 标签:加密 漏洞

使用更新后的规避策略进行持续自动加密挖矿软件的攻击

使用更新后的规避策略进行持续自动加密挖矿软件的攻击 29号发表的新研究显示,正在进行的加密采矿活动已经升级了其武器库,同时发展了其防御规避策略,使威胁行为者能够隐藏入侵并在安全雷达下运行。自2019年首次被发现以来,迄今为止共记录了针对其蜜罐服务器的84次攻击,其中四次发生在2021年,根据DevSecOps和云安全公司Aqua Security的研究人员的说法,他们在过去三年中一直在跟踪恶意软件的操作。也就是说,仅在2021年第三季度,就发现了125起袭击事件,这表明袭击并没有放缓。
发布时间:2021-12-30 17:59 | 阅读:13764 | 评论:0 | 标签:加密 攻击 自动

主流存储设备的第三方加密软件存在严重漏洞,西部数据、索尼中招

据《安全周刊》报道,安全研究人员在ENC安全公司开发的DataVault加密软件中发现了两个严重漏洞,从而可能导致使用该加密软件的几家主要供应商的存储设备受到影响。这两个漏洞已被分配CVE标识,分别是CVE-2021-36750和CVE-2021-36751。本月早些时候,《安全周刊》报道称,西部数据(Western Digital)已经更新了其SanDisk SecureAccess产品,以解决可以通过暴力破解和字典攻击获取用户数据的漏洞。
发布时间:2021-12-30 12:30 | 阅读:17379 | 评论:0 | 标签:加密 漏洞

Shutterfly 遭 Conti 勒索:数千台设备被加密 企业数据被窃取

摄影和个性化照片巨头 Shutterfly 近日遭到 Conti 的勒索软件攻击,据称该软件已经加密了数千台设备并窃取了企业数据。大约 2 周前,Shutterfly 遭受了 Conti 团伙的勒索软件攻击,他们声称已经加密了 4000 多台设备和 120 台 VMware ESXi 服务器。勒索软件团伙要求数百万美元的赎金。 许多人将 Shutterfly 与他们的网站联系在一起,该公司的摄影相关服务通过 GrooveBook、BorrowLenses、Shutterfly.com、Snapfish 和 Lifetouch 等不同品牌面向消费者、企业和教育客户。
发布时间:2021-12-30 12:29 | 阅读:14589 | 评论:0 | 标签:网络攻击 Conti Shutterfly 加密 勒索

12月29日每日安全热点 - 蜘蛛侠盗版下载包含加密采矿恶意软件

漏洞 VulnerabilityCVE-2021-43858:MinIO权限提升漏洞https://nvd.nist.gov/vuln/detail/CVE-2021-43858CVE-2021-45232: Apache APISIX Dashboard 未授权访问漏洞https://lists.apache.org/thread
发布时间:2021-12-29 10:29 | 阅读:11753 | 评论:0 | 标签:加密 安全 恶意软件

网络安全知识之防范加密货币非法挖矿活动

https://netsecurity.51cto.com/art/202112/697083.htm 什么是加密货币?加密货币是一种用作交换媒介的数字货币,如:比特币、莱特币、门罗币、以太坊和瑞波币等,当然这只是加密货币的几种特定类型。与传统银行货币不同,加密货币独立于中央银行运作,并使用加密技术和区块链技术来保护和验证交易。什么是挖矿?加密货币挖掘或加密挖掘是赚取加密货币的方式。个人通过使用加密挖掘软件来解决验证交易中涉及的复杂数学问题来产生加密货币,就是加密货币挖矿。每个求解的方程都会验证交易并获得以加密货币支付的奖励。什么是加密劫持?解决加密计算以挖掘加密货币需要大量的运算处理能力。
发布时间:2021-12-29 09:52 | 阅读:10839 | 评论:0 | 标签:加密 网络安全 安全 网络

《蜘蛛侠:无路可走》盗版下载包含加密挖矿恶意软件

彼得帕克可能不是一个策划加密货币的罪犯,但蜘蛛侠这个名字正迅速与采矿业联系起来。ReasonLabs是网络安全预防和检测软件的领先供应商,最近发现了一种以最新蜘蛛侠电影为幌子入侵客户计算机的新型恶意软件。作为一段时间以来最受关注的电影,《蜘蛛侠:无路可走》为黑客们提供了绝佳的机会。这是一个与数百万潜在目标建立联系并入侵全球计算机的机会。今天所有的恶意行为者需要做的就是向他们的受害者保证访问最新电影,并且他们获得对他们 PC 的所有访问权限。ReasonLabs 发现的加密货币挖掘恶意软件将自己伪装成蜘蛛侠:无路可走的电影的种子,鼓励世界各地的观众下载文件,并将计算机打开给犯罪分子。
发布时间:2021-12-28 17:43 | 阅读:13539 | 评论:0 | 标签:加密 恶意软件

2021年加密货币骗子卷走77亿美元资金

最值得铭记的教训就是:避开未经代码审计的新通证。根据区块链分析公司Chainalysis的数据,2021年,加密货币诈骗者和网络罪犯从受害者兜里掏走了价值77亿美元的加密货币,与2020年相比,受害者的损失增加了81%。  Chainalysis称,在77亿美元的受害者损失中,约有11亿美元源自主要目标是俄罗斯和乌克兰的单次欺诈。 Chainalysis表示:“作为加密货币犯罪的主要形式和专门针对新用户的犯罪,加密货币欺诈给加密货币的继续推广带来了极大威胁。”与此同时,向欺诈钱包地址打款的笔数从接近1070万笔下降到了410万笔。
发布时间:2021-12-28 12:18 | 阅读:9897 | 评论:0 | 标签:加密

战略与国际研究中心 (CSIS) 发布《加密战争已经结束》报告

2021年2月4日,美国华盛顿特区的战略与国际研究中心(CSIS)发布报告《加密战争已经结束》。报告指出,围绕“公民可以使用什么样的加密、在什么情况下执法机构能够访问公民的加密信息”的问题,争论已持续了近三十年;但随着端到端加密服务的出现,执法机构获得访问用户数据的难度加大,争论的条件发生了巨大变化,隐私自由与公共利益的冲突日益凸显。报告的主要内容分为四部分:一、加密争议的焦点 政府当然支持使用加密进行数据保护,争论在于应该允许什么样的加密,或者说在什么条件下政府机构可以访问加密的数据,是“端到端”加密还是“可恢复”加密。
发布时间:2021-12-28 01:59 | 阅读:13636 | 评论:0 | 标签:加密

硅谷快速致富的新工作:加密初创企业

在美国加利福尼亚州的奥克兰,亚马逊云计算部门副总裁Sandy Carter在 LinkedIn 宣布,她将于本月辞职后加入一家加密技术公司,还附上了这家初创公司的空缺职位链接。她表示,2天之内超350人通过该链接申请该公司的热门岗位,这些人中,大多数来自互联网巨头公司。这家初创企业出售区块链网络上的域名地址。“这是一个新的风口,”Carter女士说,“并且其发展势头令人难以置信。”在谷歌、亚马逊、苹果以及其他大型科技公司中,即使一些公司的年薪高达数百万美元,仍有不少高管和工程师偶尔会选择离开原先的工作岗位,奔向更具前景的“风口”创业。Carter女士只是“大辞职浪潮”中的一员。
发布时间:2021-12-23 10:28 | 阅读:11966 | 评论:0 | 标签:加密

黑客入侵Fractal官方Discord频道:已骗取15万美元加密货币

新兴游戏物品 NFT 交易平台 Fractal 遭遇黑客的攻击。本周二,该平台通过官方 Discord 频道发送了一条购物链接,但实际上这是个窃取用户加密货币而设立的骗局。 新兴游戏物品 NFT 交易平台 Fractal 遭遇黑客的攻击。本周二,该平台通过官方 Discord 频道发送了一条购物链接,但实际上这是个窃取用户加密货币而设立的骗局。遵循该链接并连接他们的加密货币钱包的用户,期望收到一个 NFT,却发现他们持有的 Solana(SOL) 加密货币被清空并转移到骗子的账户。
发布时间:2021-12-22 12:33 | 阅读:11428 | 评论:0 | 标签:加密 入侵 黑客

黑客入侵 Fractal 官方 Discord 频道:已骗取 15 万美元加密货币

新兴游戏物品 NFT 交易平台 Fractal 遭遇黑客的攻击。本周二,该平台通过官方 Discord 频道发送了一条购物链接,但实际上这是个窃取用户加密货币而设立的骗局。 遵循该链接并连接他们的加密货币钱包的用户,期望收到一个 NFT,却发现他们持有的 Solana(SOL) 加密货币被清空并转移到骗子的账户。另一个 NFT 游戏项目的创始人 Tim Cotten 在 Medium 上发布的分析报告估计,被盗的 SOL 价值约为 15 万美元。 Fractal 是 Twitch 联合创始人 Justin Kan 的一个创业项目,专门从事代表游戏内资产的 NFT 的买卖。
发布时间:2021-12-22 12:28 | 阅读:11063 | 评论:0 | 标签:黑客事件 Discord 频道 Fractal 黑客 加密 入侵

今年全球加密货币诈骗造成损失达77亿美元,飙升81%

今年的损失激增在一定程度上是由于“拉地毯”骗局的出现,让很多加密货币项目的投资者血本无归。Chainalysis表示,这已经成为去中心化金融(DeFi)生态系统中的“首选”骗局。在这种骗局中,加密货币项目(通常是一个新的代币)的开发者中途毫无征兆地放弃项目,卷走投资者的资金,这是该领域一个典型的退出骗局。“拉地毯”骗局造成的损失达到28亿美元,占了今年加密货币骗局损失总额的37%,而2020年这一比例仅为1%。不过,今年最大的“拉地毯”骗局并非始于DeFi项目。土耳其加密货币交易所Thodex的首席执行官在该交易所暂停用户提款后不久就失踪了,用户损失了超过20亿美元的加密货币。
发布时间:2021-12-17 12:17 | 阅读:11843 | 评论:0 | 标签:加密

印度总理推特账号被黑,公然宣称加密货币合法化

Hack Read网站披露,印度总理纳伦德拉-莫迪个人推特账号(@narendramodi)被一个身份不明的黑客短暂入侵,值得一提的是,莫迪总理的推特账户去年也曾遭到了网络攻击。印度方面已经对账号进行了保护黑客在盗取了莫迪的个人账户后,以总理名义发布一条假的推特,通知全国人民,印度拟将比特币作为法定货币,并且政府已经购买了500个BTC,将在公民之间分配。早在11月初,印度财政部长Nirmala Sitharaman已经明确表示,印度政府不仅暂时不会将比特币视为官方的法定货币,甚至正在考虑加大对加密货币的监管,许多内阁成员要求直接禁止加密货币。
发布时间:2021-12-15 18:28 | 阅读:14254 | 评论:0 | 标签:加密

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求打赏·赞助·支持💖

标签云