我们已经在两周内收集了来自网络安全领域的最重要新闻。 攻击者攻击Trust Wallet和MetaMask用户。 据媒体报道,Colonial Pipeline已向黑客支付了赎金,并正在逐步恢复运营。 研究人员发现了一个伪造的Chrome应用程序,该应用程序会窃取用户数据。网络钓鱼者攻击了Trust Wallet和MetaMask用户 Bleeping Computer报告称,Trust Wallet和MetaMask加密货币钱包的用户已遭受网络钓鱼攻击。 根据该出版物,当用户抱怨Twitter上的钱包有任何问题时,攻击者会代表技术支持或据说其他遇到类似困难的人(在“即时支持”的帮助下)回复此类消息。 将来,要求受害者按照链接联系技术支持,并输入他们的电子邮件地址,名称和种子短语,然后骗子就可以使用钱包。 WeLeakInfo运营商被判入狱两年 销售泄漏的数据库访问权的网站运营商之一,WeLeakInfo,被判处两年徒刑(第二年被缓刑)。 通过该站点,每天只需花费2美元,您就可以从10,000多个数据库中访问近125亿条记录,其中许多包含用户名和密码。 黑客继续通过Tor攻击加密货币用户 研究人员Nusenu说,攻击者继续将恶意节点注入Tor网络以拦截流量。 攻击始于2020年,主要针对加密货币用户。 Nusenu解释说,黑客将用户流量从HTTPS地址更改为安全性较低的HTTP,并拦截了交易。 在2021年2月,攻击者控制了所有Tor出口节点的27%。 随后,许多服务器被关闭,但是到5月,黑客仍然控制着4-6%的Tor出口节点。 殖民地管道向黑客支付了加密货币赎金 据彭博社报道,Colonial Pipeline向黑客支付了约500万美元的加密货币赎金。 据《纽约时报》报道,赎金为75 BTC。 恢复了由于攻击而中断的管道操作。
早些时候,媒体写道,与俄罗斯有联系的DarkSide黑客参与了对殖民地管道的攻击。 黑客团体的代表本人否认与任何国家有任何联系。 美国总统拜登说,白宫不认为俄罗斯当局是该组织的幕后黑手。 信息观察组织的负责人纳塔利亚·卡斯珀斯卡娅(Natalya Kasperskaya)表示,袭击可能是中央情报局的一个特殊部门。 后来人们知道,DarkSide失去了对其服务器的控制权,并且由于赎金付款而收到了资金。 Google Play上的应用将需要报告数据收集 从明年开始,Google Play商店的应用程序开发人员将被要求提供有关他们收集的有关用户的哪些信息以及他们如何确保隐私的数据。 专家说,这些要求类似于苹果公司最近推出的要求。 英国和美国已准备好防范“俄罗斯黑客”的建议 英国国家网络安全中心(NCSC)已发布指南,以防止黑客Cozy Bear(也称为APT29和The Dukes)遭受网络攻击。 据推测,俄罗斯的特种部队在他们身后。 该报告将该小组与俄罗斯外国情报局联系在一起。 该文件说,黑客使用了各种各样的工具,“主要是针对外国政府,外交机构,智囊团,医疗机构和全球组织的能源目标,以获取信息。” 此类攻击的一个示例是SolarWinds hack。 https://forklog.com/kak-atakovali-solarwinds-krupnejshaya-kiberataka-na-ssha-i-siluet-rossijskih-hakerov/ 伪造的Chrome应用会窃取用户数据 Pradeo发现了一个恶意活动,其中涉及利用仿冒Chrome Android应用程序的恶意软件对网络钓鱼和设备进行感染。 最初,受害者收到了一条SMS,要求他们为包裹交付支付关税。 如果有人点击附件中的链接,系统会提示他们更新Chrome应用。 该更新实际上是恶意的。 随后,用户被要求支付大约2美元。 如果受害者这样做,则攻击者可以访问银行卡数据。 此外,恶意应用程序还破坏了用户的设备,并且每周在后台向随机电话号码发送约2000条SMS。 研究人员指出,该恶意软件以Google Chrome的名义隐藏在设备上,但并未引起注意,但与官方应用程序无关。 勒索软件袭击了爱尔兰卫生局 勒索软件网络攻击将爱尔兰卫生服务作为目标,勒索软件网络攻击关闭了该组织的计算机网络。
根据撰写本文时已知的信息,没有赎金的要求。 同样在ForkLog上: 一名黑客从Spartan DeFi协议中提取了价值3000万美元的令牌。 骗子伪装成WallStreetBets subreddit偷走了超过200万美元的加密货币。 由于黑客攻击,DeFi项目Rari Capital损失了大约1100万美元。 拥有超过500,000俄罗斯人的网站所有者希望有义务在俄罗斯联邦开设分支机构。 VKontakte和Telegram因未删除禁止的信息而被罚款。 外交部谈到了用于存储应用程序加密密钥的FSB系统。 沃洛丁建议在喀山发生枪击事件后讨论互联网上的匿名禁令。 据媒体报道,美国警方的数据由于拒绝支付400万美元的比特币而泄露到网络。 一个未知的人代表Kuna的创始人在Telegram上偷了一种加密货币。周末读什么? 俄罗斯社交媒体上的压力持续增长。 新的“自我检查”法在社交网络上的工作原理以及它对用户和公司的影响如何,请参见以下链接: https://forklog.com/patovaya-situatsiya-dlya-sotssetej-v-rf-kak-vlasti-boryutsya-s-tsenzuroj-metodami-tsenzury/ —- 原文链接:https://forklog.com/ataki-na-polzovatelej-kriptovalyut-istoriya-colonial-pipeline-i-drugie-sobytiya-mira-kiberbezopasnosti/ 原文作者:Каролина Сэлинджер 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
攻击加密货币用户,殖民地管道的历史以及网络安全世界中的其他事件
2021-05-15 wanbizu AI 来源:区块链网络
- 上一篇:Meme币热潮GoldMoon为什么能出圈?
- 下一篇:浅谈流动性与DEX的发展
LOADING...
相关阅读:
- 浅谈流动性与DEX的发展2021-05-15
- Meme币热潮GoldMoon为什么能出圈?2021-05-15
- 比特币惨遭大跌聊聊数字货币的未来2021-05-15
- ETH逼近BTC市值的一半以太坊矿工再迎收益爆涨2021-05-15
- 5.15币咖酋午后观点2021-05-15