KAR:安全研究員：基于安卓的設備近期受到加密挖礦僵尸網絡的攻擊

整個8月，網絡安全公司TrendMicro的網絡威脅研究員JindrichKarasek一直在監控一個以加密貨幣挖礦為重點的惡意軟件活動。Karasek稱，在設置了Honeypot環境以允許Karasek模擬安卓連接設備后，曾發生多次嘗試入侵活動，Karasek推測是安裝了非法加密挖礦僵尸網絡。據研究人員稱，一些網絡罪犯似乎已經將注意力從入侵電腦系統轉移到訪問基于安卓系統的設備上，如手機、售貨亭、平板電腦和智能電視。可能是因為這些設備在很大程度上沒有受到保護，這使得它們很容易受到攻擊。正因為如此，惡意軟件可以通過搜索開放的安卓調試橋端口來攻擊設備，并利用SecureSocketShell進行傳播，SSH是一種加密的網絡協議，用于提供安全的遠程登錄，甚至在不安全的網絡上。

安全研究人員：Brave瀏覽器已泄漏數據長達幾個月:安全研究人員稱，強調隱私和安全性的Brave瀏覽器已經泄漏數據幾個月了。ExpressVPN數字安全實驗室的首席研究員Sean O’Brien稱，在Brave意識到之前，該漏洞就已經存在了幾個月。O’Brien對該漏洞進行了進一步研究，其發現不僅.onion域請求可見，而且Tor選項卡中的所有域請求也可見，這意味著當網站從YouTube、谷歌或Facebook加載內容時，所有這些請求都是可見的，即使內容本身不是可見的。（coindesk）[2021/2/23 17:41:24]

安全研究公司Gauntlet稱輕量級區塊鏈協議Mina的攻擊成本很高:安全研究公司Gauntlet分析稱，輕量級區塊鏈協議Mina的攻擊成本非常高。Mina使用一種稱為OuroborosSamasika的權益證明（PoS）變體，可以在驗證epoch之前選擇區塊生產者。如果驗證者可以在網絡中累積足夠多的Stake，以在即將到來的epoch進行多次驗證，則會打開攻擊向量（AttackVector）。Gauntlet認為這種攻擊是不可能的，因為它將需要協議代幣中流動性來積累足夠的Stake以使攻擊獲利。[2021/2/3 18:45:54]

聲音 | 安全研究員：新型惡意軟件Oski Stealer正瞄準加密貨幣錢包應用程序:安全研究員Aditya K Sood在與SecurityWeek分享的一份報告中稱，一種新的惡意軟件Oski Stealer正瞄準互聯網瀏覽器和加密貨幣錢包應用程序，其中大多數受害者在美國。據悉，Oski Stealer的目標為收集敏感信息，如身份證件、信用卡號碼、錢包賬戶等，目前已經成功竊取了超過5萬個密碼。（SecurityWeek）[2020/1/14]

Tags：KARRASARAKARAKARATE價格EOS CrashGot GuaranteedKaratgold Coin

NEAR