每日安全資訊:比特幣錢包 Electrum 遭遇大規模 DDoS 攻擊,已造成數百萬美元損失...

技術無邊發表於2019-04-10
640?wx_fmt=jpeg據悉一個擁有 14 萬臺機器的複雜殭屍網路對 Electrum 的伺服器發起了拒絕服務(DDoS)攻擊,意圖引導使用者跳至虛假網站來竊取他們的比特幣。

知名比特幣錢包 Electrum 的伺服器遭到嚴重攻擊,建議使用者在完全修復之前儘量不要使用該交易平臺。據悉一個擁有 14 萬臺機器的複雜殭屍網路對 Electrum 的伺服器發起了拒絕服務(DDoS)攻擊,意圖引導使用者跳轉至虛假網站來竊取他們的比特幣。

640?wx_fmt=jpeg

黑客攻擊者甚至部署了整合“後門”版 Electrum 客戶端的自家伺服器。一旦使用者成功和惡意伺服器(目前已經檢測到數百起)同步,那麼就會升級至有後門的 Electrum 客戶端。一位資深的安全研究專家向 Hard Fork 表示,如果使用者安裝問題版 Electrum 客戶端,那麼此前舊版本上的所有比特幣資金都會被遷移。

640?wx_fmt=png

Electrum 官方表示:“根據我們的調查分析失竊的比特幣價值數百萬美元,其中有一位使用者丟失了價值 14 萬美元的比特幣。這次 DDoS 攻擊達到了新的安全級別,而且整個過程僅發生在 1 周前。使用者的正常訪問被每秒 25 Gigabits 的流量所淹沒。”

Electrum 電子開發人員 Thomas Voegtlin 告訴 Hard Fork:“我們希望在未來幾小時或幾天內解決這個問題,”目前,有超過 200 個檢測到的域似乎託管了 Electrum 惡意軟體 - 例如“electrumx.network”。不幸的是,隨著 Google 花時間更新其 SafeBrowsing 資料庫,黑名單惡意伺服器已經變得無效。

來源:cnBeta.COM

更多資訊

蘋果企業證書再爆醜聞 間諜軟體竊取使用者隱私資訊

移動安全公司 Lookout 發現,一款強大的間諜軟體正瞄準 iPhone 使用者,並竊取他們的隱私資訊。研究人員宣稱,這款軟體的開發者濫用了蘋果公司頒發的企業證書,繞過其應用商店審查,感染毫無戒心的受害者裝置。

來源: 網易科技
詳情: http://t.cn/E69WCme 

如何判斷酒店客房是否安裝了偷拍攝像頭?

人在什麼地方是最沒有防備的?答案一定是“家”,那麼如果出門在外呢?酒店可能就是我們身心的臨時避風港,很多酒店都會將“第二個家”作為自己的宣傳語,客人的需求也很簡單,除了遮風避雨,一入酒店客房,可以像在自家臥室一般卸下疲憊,放鬆身心就夠了,不過即便是如此簡單的需求,在如今這個資訊爆炸,科技蓬勃發展的時代,也很難實現。

來源: 網易科技
詳情: http://t.cn/E69WYb9 

EDPS 開始全面調查微軟和歐盟機構的合同,確認是否符合 GDPR

歐洲資料保護監管局(EDPS)已經著手調查微軟和歐盟機構之間簽署的合同,以及這些合同的條款是否符合《通用資料保護法》(GDPR)。去年11月,荷蘭監管機構對微軟生產力套裝 Office 是否存在隱藏的遙測行為進行調查。在今年 2 月份公佈的調查結果中,Office Pro Plus 和 Office 365 存在 8 起違法 GDPR 的行為。

來源: cnBeta.COM
詳情: http://t.cn/E69lw3Y 

麥當勞自助點餐機出 BUG:網友擼走 11 個免費漢堡

有程式的地方就有 BUG,這次中招的是麥當勞的自助點餐機。來自澳洲的一位小夥在油管上曬出了免費“擼” 11 個漢堡的辦法,引發網友效仿。具體來說,他首先勾選了 10 個漢堡,然後在自定義頁面去掉肉餅,接著新增一個不做任何修改的常規漢堡。

最後結算時,10 個去掉肉餅的漢堡全部顯示為 -0.1 澳元,也就是合計 -1.0 澳元;而最後那款普通漢堡優惠後的價格是 1 澳元(買的多系統送優惠券),故總計 0 元。

來源:快科技

(資訊來源於網路,安華金和蒐集整理)

640?wx_fmt=png

相關文章