freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF早餐铺 | 黑客在Windows安装文件中隐藏加密货币挖掘恶意软件;美国军方公开了俄罗斯政府的...
2018-11-13 07:00:00
所属地 四川省

各位Buffer早上好,今天是2018年11月13日星期二,农历十月初六。今天的早餐铺内容有:黑客在Windows安装文件中隐藏加密货币挖掘恶意软件;美国军方公开了俄罗斯政府的恶意程序 ;臭名昭著的Derptrolling对DDoS攻击表示愧疚;比特大陆起诉一名致其损失价值550万美元比特币的黑客;Cloudflare的隐私DNS服务1.1.1.1登陆iOS和Android端;2018天猫双11现场实录:全天成交2135亿元。

微信图片_20181112170238.png

黑客在Windows安装文件中隐藏加密货币挖掘恶意软件

安全研究人员表示,黑客现在伪装加密货币挖掘恶意软件,并将其作为合法的Windows安装包传递出去。研究人员表示,这种恶意软件,通常被称为Coinminer,使用了一系列混淆方法,使其攻击特别难以检测。

恶意软件作为Windows Installer MSI文件到达受害者的计算机上,这是值得注意的,因为Windows Installer是用于安装软件的合法应用程序。使用真正的Windows组件使其看起来不那么可疑,并可能允许它绕过某些安全过滤器。一旦安装,恶意软件目录包含充当诱饵的各种文件,除此之外,安装程序还附带了一个脚本,可以杀掉在受害者电脑上运行的任何反恶意软件进程,以及受害者自己的加密货币挖掘模块。研究人员还观察到,恶意软件具有内置的自毁机制,使检测和分析更加困难,它会删除其安装目录下的每个文件,并删除系统中的任何安装痕迹。[ cnbeta]

美国军方公开了俄罗斯政府的恶意程序   

俄罗斯曾借助匿名人士或 Wikileaks 之手公开美国开发的恶意程序和黑客工具,而美国的网络战司令部 CYBERCOM 现在则解密了俄罗斯政府开发的恶意程序样本,虽然它没有指明恶意程序是俄罗斯开发的。CYBERCOM 向 Google 的恶意程序库 VirusTotal 上传了恶意程序样本,样本之一被认为属于俄罗斯黑客组织 APT28,aka Sofacy 和 Fancy Bear。目前安全公司认为该恶意程序已不再活跃。[securityaffairs]

臭名昭著的Derptrolling对DDoS攻击表示愧疚

近日,一名名叫Austin Thompson的少年对自己在2013至2014年间多次发动DDoS攻击的行为表示认罪。

DDoS即分布式拒绝服务攻击,该攻击指同时从多个位置像服务器发送大量的数据流量,可导致服务器带宽超负荷以及脱机现象。

据悉,此人曾在2013-14年间以@DerpTrolling的账号在Twitter上发布消息称将对几个目标发动DDoS攻击,并在攻击结束后发送截图嘲讽受害者。被攻击的目标包括众多小型Twitch流媒体,也包括EA、索尼、微软等大型企业。[bleepingcomputer]

比特大陆起诉一名致其损失价值550万美元比特币的黑客

比特大陆11月7日在华盛顿西区美国地方法院对一名神秘黑客提起诉讼,该黑客据称在4月份从该公司的币安账户中偷走了比特币。也许为了更好地隐瞒自己的身份,黑客并未将比特大陆的资金直接撤回到他们自己的比特币钱包中。相反却使用比特币人为地夸大了MANA代币的价格,使MANA的价格在不到一个小时的时间内从0.12美元飙升至0.34美元,将其市值提升8000万美元。

诉讼声称,黑客从Bittrex向币安转移了大约230万枚MANA,并将通过清洗交易获得的比特币发回给Bittrex。比特大陆声称,他们在黑客攻击中损失了大约617枚BTC,价值约550万美元。[bianews]

Cloudflare的隐私DNS服务1.1.1.1登陆iOS和Android端

以隐私为核心的DNS服务于今年愚人节上线后,Cloudflare宣布面向移动端用户开放1.1.1.1。自然用户此前也可以在手机或平板上将1.1.1.1设置为默认DNS域名,但今天推出了适用于iPhone、iPad和Android的APP,让任何人都能轻松使用免费的DNS服务。

DNS服务通常由互联网服务提供商提供,以将诸如Google.com之类的解析为路由器和交换机能够理解的真实IP地址。它是互联网的重要组成部分,但ISP提供的DNS通常速度慢,不可靠,甚至还会有故意劫持互联以牟利的事情发生。现在,Cloudflare与APNIC合作通过1.1.1.1和1.0.0.1两个IP提供DNS服务。并且,本身作为互联网服务供应商的Cloudflare本身还利用了自己的长处,分析和研究垃圾流量,以保证DNS解析数据的准确。[bleepingcomputer]

2018天猫双11现场实录:全天成交2135亿元!

阿里巴巴天猫双11落下帷幕,最终交易额锁定在2135亿,远超去年的成交总额1682亿元,同比大增26.9%。另一个值得关注的数据是2018年天猫双11物流订单破10亿件大关,智能物流骨干网从此进入10亿时代。[cnbeta]

eb6ceea7f646118.jpg

# 加密货币
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者