安全公司：黑客更新門羅幣惡意挖礦軟件Black-T以竊取用戶密碼等敏感信息_BLACK

網絡安全公司Unit42的一份報告稱，黑客們已經更新了Monero長期運行的惡意軟件“Black-T”，以竊取用戶證書，并接管受感染電腦上的任何其他非法挖礦軟件。這樣的惡意軟件行為是以前從未見過的。Black-T現在可以找到受害者計算機上的敏感用戶信息，并將其發送給黑客，黑客可以利用非法獲取的信息進行進一步攻擊。這些信息包括但不限于密碼、在線憑證和銀行賬戶詳細信息。報告稱，Black-T使用一種名為“Mimikatz”的黑客工具從Windows操作系統中竊取明文密碼。該工具還允許攻擊者劫持用戶會話，例如當用戶處于活動狀態時中斷計算機使用。此外，如果Black-T發現任何已經存在加密挖礦惡意軟件的計算機，它會自動攻擊這些文件并禁用挖礦軟件，然后安裝自己的加密劫持程序。

安全公司：Apache NFT SalesRoom發生Rug Pull，部署者獲利68萬美元:金色財經報道，據Beosin Alert監測，BNB Chain鏈上Apache NFT SalesRoom（ASN）發生Rug Pull，部署者獲利約68萬美元。部署者將大量代幣轉移到地址0xdc8開頭地址，現在該地址已以68萬美元的BSC-USD價格拋售了100萬枚ASN。[2023/8/3 16:16:06]

動態 | 安全公司：OkCoin韓國站某平臺接口未授權訪問 導致內部敏感信息泄露:DVP漏洞平臺安全研究員發現OkCoin韓國站某平臺存在未授權訪問，導致內部敏感信息和多個內部敏感接口泄露，攻擊者可通過這些接口重置內部系統用戶的密碼和谷歌Key并可監控管理員的每次的操作請求，可截獲每次請求的authkey從而偽造請求包。[2019/2/26]

動態 | 捷克安全公司AVAST公布惡意挖礦程序檢測標準:據crypto.watch消息，捷克安全公司AVAST今日發布了“加密貨幣挖礦準則”，該準則將成為AVAST全系列殺軟件判斷網站或軟件中的內置挖礦程序是否存在惡意的標準。若挖礦程序的運行不符合該項準則，便會被視為惡意程序檢出。據此前報道，Avast今年8月曾表示，如果加密貨幣挖礦程序在運行之前得到了用戶許可，那么它應被視作是合法的。[2018/11/2]

Tags：ACKAVABLABLACKACK幣Metavault TradeBLAZRSupermassive Black Hole

LTC