BUF早餐铺 | 黑客在Windows安装文件中隐藏加密货币挖掘恶意软件;美国军方公开了俄罗斯政府的恶意...

栏目: 编程工具 · 发布时间: 6年前

内容简介:各位Buffer早上好,今天是2018年11月13日星期二,农历十月初六。今天的早餐铺内容有:黑客在Windows安装文件中隐藏加密货币挖掘恶意软件;美国军方公开了俄罗斯政府的恶意程序 ;臭名昭著的Derptrolling对DDoS攻击表示愧疚;安全研究人员表示,黑客现在伪装加密货币挖掘恶意软件,并将其作为合法的Windows安装包传递出去。研究人员表示,这种恶意软件,通常被称为Coinminer,使用了一系列混淆方法,使其攻击特别难以检测。

各位Buffer早上好,今天是2018年11月13日星期二,农历十月初六。今天的早餐铺内容有:黑客在Windows安装文件中隐藏加密货币挖掘恶意软件;美国军方公开了俄罗斯政府的恶意程序 ;臭名昭著的Derptrolling对DDoS攻击表示愧疚; 比特大陆起诉一名致其损失价值550万美元比特币的黑客; Cloudflare的隐私DNS服务1.1.1.1登陆iOS和Android端;2018天猫双11现场实录:全天成交2135亿元。

BUF早餐铺 | 黑客在Windows安装文件中隐藏加密货币挖掘恶意软件;美国军方公开了俄罗斯政府的恶意...

黑客在Windows安装文件中隐藏加密货币挖掘恶意软件

安全研究人员表示,黑客现在伪装加密货币挖掘恶意软件,并将其作为合法的Windows安装包传递出去。研究人员表示,这种恶意软件,通常被称为Coinminer,使用了一系列混淆方法,使其攻击特别难以检测。

恶意软件作为Windows Installer MSI文件到达受害者的计算机上,这是值得注意的,因为Windows Installer是用于安装软件的合法应用程序。使用真正的Windows组件使其看起来不那么可疑,并可能允许它绕过某些安全过滤器。一旦安装,恶意软件目录包含充当诱饵的各种文件,除此之外,安装程序还附带了一个脚本,可以杀掉在受害者电脑上运行的任何反恶意软件进程,以及受害者自己的加密货币挖掘模块。研究人员还观察到,恶意软件具有内置的自毁机制,使检测和分析更加困难,它会删除其安装目录下的每个文件,并删除系统中的任何安装痕迹。[ cnbeta ]

美国军方公开了俄罗斯政府的恶意程序

俄罗斯曾借助匿名人士或 Wikileaks 之手公开美国开发的恶意程序和黑客工具,而美国的网络战司令部 CYBERCOM 现在则解密了俄罗斯政府开发的恶意程序样本,虽然它没有指明恶意程序是俄罗斯开发的。CYBERCOM 向 Google 的恶意程序库 VirusTotal 上传了恶意程序样本,样本之一被认为属于俄罗斯黑客组织 APT28,aka Sofacy 和 Fancy Bear。目前安全公司认为该恶意程序已不再活跃。[ securityaffairs ]

臭名昭著的Derptrolling对DDoS攻击表示愧疚

近日,一名名叫Austin Thompson的少年对自己在2013至2014年间多次发动DDoS攻击的行为表示认罪。

DDoS即分布式拒绝服务攻击,该攻击指同时从多个位置像服务器发送大量的数据流量,可导致服务器带宽超负荷以及脱机现象。

据悉,此人曾在2013-14年间以@DerpTrolling的账号在Twitter上发布消息称将对几个目标发动DDoS攻击,并在攻击结束后发送截图嘲讽受害者。被攻击的目标包括众多小型Twitch流媒体,也包括EA、索尼、微软等大型企业。[ bleepingcomputer ]

比特大陆起诉一名致其损失价值550万美元比特币的黑客

比特大陆11月7日在华盛顿西区美国地方法院对一名神秘黑客提起诉讼,该黑客据称在4月份从该公司的币安账户中偷走了比特币。也许为了更好地隐瞒自己的身份,黑客并未将比特大陆的资金直接撤回到他们自己的比特币钱包中。相反却使用比特币人为地夸大了MANA代币的价格,使MANA的价格在不到一个小时的时间内从0.12美元飙升至0.34美元,将其市值提升8000万美元。

诉讼声称,黑客从Bittrex向币安转移了大约230万枚MANA,并将通过清洗交易获得的比特币发回给Bittrex。比特大陆声称,他们在黑客攻击中损失了大约617枚BTC,价值约550万美元。[ bianews ]

Cloudflare的隐私DNS服务1.1.1.1登陆iOS和Android端

以隐私为核心的DNS服务于今年愚人节上线后,Cloudflare宣布面向移动端用户开放1.1.1.1。自然用户此前也可以在手机或平板上将1.1.1.1设置为默认DNS域名,但今天推出了适用于iPhone、iPad和Android的APP,让任何人都能轻松使用免费的DNS服务。

DNS服务通常由互联网服务提供商提供,以将诸如Google.com之类的解析为路由器和交换机能够理解的真实IP地址。它是互联网的重要组成部分,但ISP提供的DNS通常速度慢,不可靠,甚至还会有故意劫持互联以牟利的事情发生。现在,Cloudflare与APNIC合作通过1.1.1.1和1.0.0.1两个IP提供DNS服务。并且,本身作为互联网服务供应商的Cloudflare本身还利用了自己的长处,分析和研究垃圾流量,以保证DNS解析数据的准确。[ bleepingcomputer ]

2018天猫双11现场实录:全天成交2135亿元!

阿里巴巴天猫双11落下帷幕,最终交易额锁定在2135亿,远超去年的成交总额1682亿元,同比大增26.9%。另一个值得关注的数据是2018年天猫双11物流订单破10亿件大关,智能物流骨干网从此进入10亿时代。[ cnbeta ]

BUF早餐铺 | 黑客在Windows安装文件中隐藏加密货币挖掘恶意软件;美国军方公开了俄罗斯政府的恶意...


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

创业维艰

创业维艰

本·霍洛维茨 Ben Horowitz / 杨晓红、钟莉婷 / 中信出版社 / 2015-2 / 49

本·霍洛维茨,硅谷顶级投资人,与网景之父马克·安德森联手合作18年,有着丰富的创业和管理经验。2009年创立风险投资公司A16Z,被外媒誉为“硅谷最牛的50个天使投资人”之一,先后在初期投资了Facebook、Twitter、Groupon、Skype,是诸多硅谷新贵的创业导师。 在《创业维艰》中,本·霍洛维茨从自己的创业经历讲起,以自己在硅谷近20余年的创业、管理和投资经验,对创业公司(尤......一起来看看 《创业维艰》 这本书的介绍吧!

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具