编者按:本文来自Cointelegraph中文,作者:SAMUELHAIG,Odaily星球日报经授权转载。上个月,黑客利用一份已有数十年历史的协议中的漏洞,破坏了多个加密高管的Telegrammessenger和电子邮件帐户。据信,欺诈者在攻击以色列电信提供商PartnerCommunications公司的过程中,试图拦截受害者的双重身份验证码。以色列国家网络安全局和国家情报机构Mossad目前正在调查这些攻击事件。根据恶意软件研究技术网BleepingComputer的说法,PartnerCommunications至少有20名客户的设备受到了威胁。以色列网络安全公司PandoraSecurity对此次事件的分析表明,黑客很可能是通过7号信令系统破坏这些设备的。SS7由一组协议构成,这些协议用于促进公共交换电话网内的信息交换,该网络与数字信令网络交互。黑客可以使用漫游功能并“更新其设备的位置,类似于注册其设备到另一个网络”以利用SS7拦截信息和电话。尽管SS7协议首次开发于1975年,但目前在全球范围内得到广泛应用。Pandora联合创始人TsashiGanot警告说,各国政府必须更新其电信基础设施,以防御现代安全威胁。他说,黑客还假冒其受害者,在Telegram上试图诱使受害者的熟人进行加密交易,但未成功:“在某些情况下,黑客使用受害者的Telegram帐户假装他们,并给他们的一些熟人发信息,要求他们用BTC交换ETC等等……据我们了解,目前还没有人上当。”SS7攻击事件让人想起SIM卡交换,该手段是将与受害者SIM卡关联的电话号码重新分配给受黑客控制的设备。美国的电信提供商已面临多项诉讼,这些诉讼是由受到SIM卡交换的加密高管的客户发起的。
分析 | PeckShield:黑客利用EOS系统合约无限挖矿漏洞已完成修复:据IMEOS报道,随着EIDOS挖矿的持续火热,PeckShield全程跟踪监控,黑客从DApp到交易所再到EOSIO系统合约进行恶意挖矿的行为,并向社区发出预警。今天,EOSIO新升级V1.8.1版本修复了短账号竞拍系统存在的无限挖矿漏洞。另PeckShield安全人员进一步分析认为,昨天黑客利用onerror特性挖矿消耗的仅为个人账户CPU,并不能无限制使用系统CPU资源,经官方修复短账号系统缺陷后,黑客通过EOS系统恶意挖矿的预警已暂时解除,但DApp开发者和交易所仍要持续关注实时CPU消耗情况,应过滤合约账户避免被恶意窃取CPU资源。[2019/11/13]
动态 | 黑客利用加密恶意软件在网上挖Monero:据trendmicro博客称,黑客通过Radmin和Mimikatz等恶意软件在Windows系统上挖Monero。该恶意软件扫描开放端口445并利用Windows SMB服务器漏洞MS17-010(2017年打补丁)进行感染和传播。[2019/2/23]
动态 | 警惕黑客利用Virobot恶意软件执行勒索攻击:降维安全实验室关注到一款新的恶意软件Virobot,它通过微软Outlook以垃圾邮件的方式进行大肆传播。一旦感染Virobot,它会通过随机生成秘匙来加密用户文档,窃取诸如信用卡信息和密码在内的诸多敏感数据。此外,Virobot还会将受害者数据通过POST发送到C&C服务器上。更多细节和缓解措施请联系降维安全实验室。[2018/9/24]
标签:TELLEGEGRELETwittelon BOSSStickman BattlegroundEGR币elementium
编者按:本文来自加密谷Live,作者:AatdeKwaasteniet,翻译:Olivia,Odaily星球日报经授权转载。介绍人们常说,比特币网络的安全性是所有加密币中最好的.
编者按:本文来自 肖飒lawyer ,作者:肖飒,Odaily星球日报经授权转载。商务部在今年8月14日印发的《全面深化服务贸易创新发展试点总体方案》中提到:在京津冀、长三角、粤港澳大湾区及中西.
10月22日下午,由Odaily星球日报策展发起,PlatON、传茂文化、BCA、36kr联合主办的「科幻链接现实·加密艺术的实践之路」线上论坛成功举办.
最近在加密Twitter领域出现了一条有趣的推文,它讨论了Uniswap和无常损失背景下的恒定混合策略,这是一种众所周知的,简单化的动态投资组合管理技术.
许多加密货币分析师已经暗示了比特币与股票市场的关系,这意味着比特币在传统市场中代表的东西越来越多。一方面,这可以将人群从传统市场中剥离出来,而且这已经在很大程度上实现.
Odaily星球日报译者|Moni 尽管比特币算力创下历史新高,但矿工仍然在盈利而奋斗。10月14日,比特币全网算力攀升至历史新高,达到166EH/s.