每日安全资讯:比特币钱包 Electrum 遭遇大规模 DDoS 攻击,已造成数百万美元损失
知名比特币钱包 Electrum 的服务器遭到严重攻击,建议用户在完全修复之前尽量不要使用该交易平台。据悉一个拥有 14 万台机器的复杂僵尸网络对 Electrum 的服务器发起了拒绝服务(DDoS)攻击,意图引导用户跳转至虚假网站来窃取他们的比特币。
黑客攻击者甚至部署了集成 后门 版 Electrum 客户端的自家服务器。一旦用户成功和恶意服务器(目前已经检测到数百起)同步,那么就会升级至有后门的 Electrum 客户端。一位资深的安全研究专家向 Hard Fork 表示,如果用户安装问题版 Electrum 客户端,那么此前旧版本上的所有比特币资金都会被迁移。
Electrum 官方表示: 根据我们的调查分析失窃的比特币价值数百万美元,其中有一位用户丢失了价值 14 万美元的比特币。这次 DDoS 攻击达到了新的安全级别,而且整个过程仅发生在 1 周前。用户的正常访问被每秒 25 Gigabits 的流量所淹没。
Electrum 电子开发人员 Thomas Voegtlin 告诉 Hard Fork: 我们希望在未来几小时或几天内解决这个问题, 目前,有超过 200 个检测到的域似乎托管了 Electrum 恶意软件 例如 electrumx.network 。不幸的是,随着 Google 花时间更新其 SafeBrowsing 数据库,黑名单恶意服务器已经变得无效。
来源:cnBeta.COM
苹果企业证书再爆丑闻 间谍软件窃取用户隐私信息移动安全公司 Lookout 发现,一款强大的间谍软件正瞄准 iPhone 用户,并窃取他们的隐私信息。研究人员宣称,这款软件的开发者滥用了苹果公司颁发的企业证书,绕过其应用商店审查,感染毫无戒心的受害者设备。
来源: 网易科技
详情: http://t.cn/E69WCme
人在什么地方是最没有防备的?答案一定是 家 ,那么如果出门在外呢?酒店可能就是我们身心的临时避风港,很多酒店都会将 第二个家 作为自己的宣传语,客人的需求也很简单,除了遮风避雨,一入酒店客房,可以像在自家卧室一般卸下疲惫,放松身心就够了,不过即便是如此简单的需求,在如今这个信息爆炸,科技蓬勃发展的时代,也很难实现。
来源: 网易科技
详情: http://t.cn/E69WYb9
欧洲数据保护监管局(EDPS)已经着手调查微软和欧盟机构之间签署的合同,以及这些合同的条款是否符合《通用数据保护法》(GDPR)。去年11月,荷兰监管机构对微软生产力套装 Office 是否存在隐藏的遥测行为进行调查。在今年 2 月份公布的调查结果中,Office Pro Plus 和 Office 365 存在 8 起违法 GDPR 的行为。
来源: cnBeta.COM
详情: http://t.cn/E69lw3Y
有程序的地方就有 BUG,这次中招的是麦当劳的自助点餐机。来自澳洲的一位小伙在油管上晒出了免费 撸 11 个汉堡的办法,引发网友效仿。具体来说,他首先勾选了 10 个汉堡,然后在自定义页面去掉肉饼,接着新增一个不做任何修改的常规汉堡。
最后结算时,10 个去掉肉饼的汉堡全部显示为 -0.1 澳元,也就是合计 -1.0 澳元;而最后那款普通汉堡优惠后的价格是 1 澳元(买的多系统送优惠券),故总计 0 元。
来源:快科技
(信息来源于网络,安华金和搜集整理)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51104.html
google微软相关文章
- 攻击本地主机漏洞(下)
- pax:一款针对PKCS7 Padding Oracle攻击的安全研究工具
- 《2022年度区块链安全及反洗钱分析》发布,漏洞利用是最常见攻击方法
- Jenkins安全警报:新的安全漏洞可允许代码执行攻击
- 混合钓鱼攻击在第二季度飙升625%
- 黑客正使用AiTM攻击监控企业高管的微软 365帐户
- LidarPhone 攻击将智能吸尘器变成麦克风
- 《30天打造安全工程师》第24天:DDOS攻击
- 攻击防范MySQL黑客攻击,安全防护关键技术(mysql黑客)
- heartbeat amp DDOS攻击.c
- 赛门铁克:企业请注意!Patchwork APT攻击范围已扩展到各行各业
- 搜索型MSSQL注入攻击安全防范技术(搜索型注入 mssql)
- MSSQL渗透中心:用Metasploit安全的攻击管理数据库(mssql 渗透 msf)
- MySQL遭遇致命写入木马攻击(mysql 写入木马)
- MSSQL注入攻击预防:编写安全的存储过程(mssql注入的存储过程)
- 安全签署MySQL数据库防范攻击(signedmysql)
- 腾讯云Redis遭受恶意攻击(腾讯云 redis被攻击)
- MySQL中的df命令实现提权攻击(mysql下的df提权)
- Oracle被病毒攻击致灾,更多安全防护迫在眉睫(oracle 中了病毒)