[安全研究员:900多个与加密和NFT引流网站相关的大规模活动与同一威胁行为者相关联]8月28日消息,据安全研究员Phantom X Security推文,900多个与加密和NFT引流网站相关的大规模活动与同一威胁行为者相关联,活动从一月份开始,至今仍在进行中,主要针对以太坊、Solana上的项目。该活动能够基于以下因素进行关联:Discord Webhook重用、钱包重用、共享主机、半唯一子域TTP、跨多个站点拉取相同的JPEG文件。Phantom X Security列出了完整的域名列表。
其它快讯:
声音 | 安全研究员:新型恶意软件Oski Stealer正瞄准加密货币钱包应用程序:安全研究员Aditya K Sood在与SecurityWeek分享的一份报告中称,一种新的恶意软件Oski Stealer正瞄准互联网浏览器和加密货币钱包应用程序,其中大多数受害者在美国。据悉,Oski Stealer的目标为收集敏感信息,如身份证件、信用卡号码、钱包账户等,目前已经成功窃取了超过5万个密码。(SecurityWeek)[2020/1/14]
声音 | 信息安全研究员:华硕内网密码遭员工泄露至GitHub:据美国科技媒体TechCrunch报道,一名信息安全研究员两个月前向华硕发出警告称,有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。据报道,有问题的代码库来自华硕的一名工程师,他将电子邮件帐号密码公开已有至少一年时间。目前,尽管GitHub帐号仍然存在,但这个代码库已被清理。在媒体向华硕告知此事的一天后,包含密码的代码库被下线并清理。不过华硕发言人表示,该公司“无法证实”研究员在邮件中的说法是正确的。“华硕正在积极调查所有系统,消除我们服务器和支持软件的所有已知风险,并确保没有数据泄露。[2019/3/28]
中国人民大学金融科技与互联网安全研究中心主任杨东:投资者保护与教育是当前区块链行业的首要工作:中国人民大学法学院副院长、中国人民大学金融科技与互联网安全研究中心主任杨东教授在今晚的“3点钟”微信群中进行了“投资者风险提示和保护”的主题分享。杨东认为,投资者保护与教育是当前区块链行业的首要工作,原因有三:1、当前存在较为严重的风险与乱象;2、韭菜、投资者是风险的主要承担者;3、投资者是区块链应用于金融业态的重要基础,金融科技必然回归到投资者保护。[2018/3/7]
郑重声明: 安全研究员:900多个与加密和NFT引流网站相关的大规模活动与同一威胁行为者相关联版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。