BUF早餐鋪 | 黑客盜取虛擬幣後全數退回,網站反獎黑客5000美元;假冒Google Photos應用現身微軟商...
各位Buffer早上好,今天是2018年10月16日星期二,農曆九月初八。今天的早餐鋪內容有: 黑客盜取虛擬幣後全數退回:被盜成人網站反獎黑客5000美元; 假冒Google Photos應用現身微軟商店; 中國比特幣挖礦業中心化或對比特幣網路構成威脅; PS4現“惡意程式碼訊息”:收到後主機秒變磚; 朝鮮黑客組織使用加密惡意軟體攻擊MacOS。
黑客盜取虛擬幣後全數退回:被盜成人網站反獎黑客5000美元
國外一家以虛擬幣以太坊(ETH)為基礎的成人娛樂平臺SpankChain證實,它被黑客竊取的所有ETH資金已經全部收回。SpankChain此前發現被黑客竊取了165枚ETH,價值約32000美元(約合人民幣221510元)。
SpankChain與進行攻擊的黑客通了電話,黑客表示同意退還全部被盜金額。在確認了資金到賬後,SpankChain獎勵了這名黑客價值5000美元的ETH,以及補償了黑客用於發動攻擊的資金價值約1000美元ETH。SpankChain甚至發推文祝賀了這名黑客:“Congratulations, anonymous haxor!”[ ofollow,noindex">cnbeta ]
假冒Google Photos應用現身微軟商店
今年五月,一款名叫“Album by Google Photos”的應用,登陸了微軟應用商店。
它的開發者自稱為“谷歌有限公司”(Google LLC)。但實際上,這是一款徹頭徹尾的贗品。谷歌釋出官方應用,其開發者一欄都顯示為“Google Inc.”。目前該應用釋出已經數月,谷歌卻沒有在任何社交媒體渠道上宣告過此事。
外媒 Windows Latest 在測試機上嘗試安裝了該應用,並且深入查看了它的資料夾,發現其中有一個名叫“Block Craft 3D”的程式,與 Google Photos 沒有半毛錢關係。有趣的是,外媒還在資料夾裡發現了一張名為 thankyou.jpg 的照片,鼓勵使用者點選它的廣告。
此前,谷歌 Play 商店經常被吐槽“假冒應用氾濫”,如今谷歌依然放任假冒軟體橫行市場。[ pingcomputer.com/news/security/ad-clicker-hiding-as-google-photos-app-found-in-microsoft-store/" target="_blank" ref="" rel="nofollow,noindex">bleepingcomputer ]
中國比特幣挖礦業中心化或對比特幣網路構成威脅
據bitcoin報道,普林斯頓大學和佛羅里達國際大學聯合進行的一項研究發現,四分之三的比特幣礦場位於中國,並警告稱,由於比特幣採礦網路的顯著地域中心化,這可能會給比特幣帶來潛在風險。
據悉,這項研究的主題為《中國日益逼近的威脅:中國對比特幣影響的分析》,旨在“探索中國如何通過其主導地位對比特幣生態系統、國內活動的政治和經濟控制以及對國內網際網路比特幣基礎設施的控制,威脅比特幣的安全、穩定和生存”。[ bianews ]
PS4現“惡意程式碼訊息”:收到後主機秒變磚
每隔一段時間,iPhone上就會出現“死亡程式碼”,簡而言之,一段帶有特殊字元的簡訊或者微信就能讓APP甚至手機卡死。這一回,PS4也淪陷了。
據外媒報道,Reddit上已獲大量新開貼,談論PS4群組訊息的“惡作劇”問題。當接收到惡意賬號傳送的特定訊息後,主機秒“變磚”。由於訊息有的欄位經過精心設計,只要是收到就會卡機,用手機APP刪掉也沒用。目前臨時的解決辦法是,對主機恢復出廠設定即可。當然,在主機重新點亮後,記得進入PSN賬戶的隱私設定,將訊息設定改為“遮蔽”或者“僅好友”。[ cnbeta ]
朝鮮黑客組織使用加密惡意軟體攻擊MacOS
據卡巴斯基實驗室稱,臭名昭著的朝鮮黑客組織Lazarus對最近全球範圍內銀行和加密貨幣交易所受到攻擊的表示負責。
該組織開發並部署了一種惡意軟體,可以通過廣告遠端植入並控制目標計算機以竊取加密貨幣。此種攻擊的源頭可追溯到一封電子郵件,郵件說服企業員工下載第三方貨幣交易應用程式,而其中包含一個名為Fallchill的惡意軟體,實際由木馬程式偽裝。研究人員表示有問題的應用程式名為Celas Trade Pro,該程式會收集計算機資訊並判斷是否值得攻擊。黑客組織現已將原本的Windows平臺惡意軟體延伸到了MacOS,這是首次針對MacOS系統發動網路犯罪。[ rappler ]