Buf早餐铺 | 恶意软件Nanocore RAT作者被判入狱33个月;黑客退还盗窃的$2600万价值以太币;PhishMe 以4亿美元市值被收购

2018-02-28 142706人围观 ,发现 1 个不明物体 资讯

今天的早餐包括:CoinDash:黑客退还$2600万价值的以太币;恶意软件Nanocore RAT作者被判入狱33个月;洛杉矶时报网站被发现存在加密货币挖掘脚本;Thanatos 勒索软件首次使用比特币现金;安全意识培训公司 PhishMe 以4亿美元市值被收购;

main.jpg

【国际时事】

恶意软件Nanocore RAT作者被判入狱33个月

美国当局已将一名阿肯色州男子判处三十三个月监禁, 而这名男子是 27 岁的 Taylor Huddleston 。他是第一个因开发恶意软件而遭到逮捕的案件,尽管他自己并没有被指控使用了这款恶意软件。按照 Huddleston的陈述,他表示他在开始进行软件开发时没有以任何恶意意图。

NanocoreRAT.jpg

Huddleston的第一个应用程序是Net Seal,这是一个可以用来保护应用程序免受软件盗版侵害的程序。 Net Seal与许多类型的应用程序一起使用,在黑客群体中非常受欢迎,并被使用在恶意软件保护上。由于软件颇受欢迎,他之后还在 HackForums 积极推销Net Seal 以增加收入。两年后,Huddleston 开发了远程访问工具Nanocore。

以AEonhack的名号,他之后在HackForums上宣传并出售了Nanocore RAT,并将Net Seal和Nanocore卖给了一个身份不明的第三方。

[来源:bleepingcomputer]

CoinDash:黑客退还$2600万价值的以太币

黑客已经将价值2620万美元的以太币归还给CoinDash公司,而在去年该公司被黑客盗取价值 3790 万美元的资产。

这笔钱是分为两批返给CoinDash公司的。 去年9月,黑客返还了第一笔ETH(870万美元),并在上周五返回了另外的20000个ETH(1745万美元)。然而,黑客并没有返还所有资金,CoinDash认为黑客还保留了13,400 ETH(1170万美元)。

CoinDash.jpg

盗窃事件其实发生在2017年7月17日,CoinDash 推出 ICO 的三分钟后,黑客劫持了该公司的官方网站并替换了了以太坊的地址,用户通过该地址向官方CoinDash ICO购买CoinDash代币,资金却进入了黑客的钱包。

目前没有人知道黑客退回资金的原因。

[来源:bleepingcomputer]

【Web安全】

洛杉矶时报网站被发现存在加密货币挖掘脚本

洛杉矶时报网站被发现存在加密挖掘脚本。Bad Packets Report的安全研究员Troy Mursch表示,攻击者利用了配置不当的亚马逊网络服务(AWS)S3 bucket 访问了该站点,并将 Coinhive 脚本注入到程序中。受影响的页面是凶杀报告页面(Homicide Report)。这种嵌入式 JavaScript 脚本使用终端用户设备的计算资源来挖掘硬币,从而影响到系统性能。

CoinDash.jpg

由于该脚本被设置为非最高级别的挖矿,因此消耗较少的计算能力,在长达两周的时间内都未被用户发现。

[来源:infosecurity]

【移动安全】

McAfee:第三季度移动恶意软件感染达到1600万

McAfee发布报告表示,在 2017 年第三季度检测到 1600 万移动恶意软件。自苹果App Store和Google Play发布以来,这已经过去了十年,移动安全威胁在近年来不断增长需要引起重视。据 McAfee 介绍,尽管多年来系统提供商在提高安全性方面做了很多工作,但还需要做更多的工作。McAfee的2017数据显示,第三季度的1600万个数字已经达到是去年同期的两倍。

McAfee估计,到2010年,恶意软件活动有可能获得10万至30万美元的收入。

[来源:infosecurity]

【数据安全】

Thanatos 勒索软件首次使用比特币现金

Malware Hunter Team的安全研究人员发现了名为 Thanatos的在野勒索软件。

这款勒索软件感染受害者时,它将为每个加密文件使用一个全新的密钥。 研究员Francesco Muroni表示,这些生成的钥匙从未在任何地方保存。 这意味着如果用户支付赎金,开发人员也没有方法真正解密每个文件。 因此,不建议受害者出于任何原因支付Thanatos赎金。

ransom-note.jpg

虽然 Thanatos 的加密功能有点杂乱无章,但这款勒索软件确实引入了一些新功能。 这是目前首次发现的接受比特币现金作为赎金支付的勒索软件。比特币现金是一种比特币中分离出来的新的加密货币。 

[来源:bleepingcomputer]

【行业资讯】

安全意识培训公司 PhishMe 以4亿美元市值被收购

PhishMe是一家专注于培训员工如何识别和举报网络钓鱼攻击的安全意识培训公司,该公司已被一家私募股权收购,这笔交易价值4亿美元。在收购完成后该公司将重新更名为Cofense。

PhishMe-Launches-Phish-Reporter-Outlook-Add-In-372691-2.jpg

该公司表示,目前它们已在全球拥有超过1700家客户,其PhishMe Reporter已安装在1000万以上的端点上。在过去的四年里,它的复合年增长率约为80%,并且在澳大利亚,新加坡,迪拜和沙特阿拉伯开设了新的办事处。

[来源:securityweek]

*本文编译整理Elaine,转载请注明FreeBuf.COM

发表评论

已有 1 条评论

取消
Loading...
css.php