CHA:安全公司 Unit 42 發現新型惡意軟件 Lucifer，可用于惡意挖礦和 DDoS 攻擊

鏈聞消息，據Guru3d報道，安全公司Unit42的研究人員發現一種新型惡意軟件「Lucifer」正在傳播，它是一種舊的加密貨幣勒索軟件的變種，新變體可用于惡意加密貨幣挖礦，也可用于進行DDoS攻擊。「Lucifer」非常強大，不僅能夠刪除用于Monero挖礦的XMRig，還能通過利用多種系統漏洞在Windows平臺上強制執行命令、控制操作和自傳播。據Unit42團隊介紹，易受攻擊的軟件包括RejettoHTTP文件服務器、Jenkins、OracleWeblogic、Drupal、ApacheStruts、Laravelframework和MicrosoftWindows。最好的解決辦法是確保Windows有最新的安全更新，并為Windows賬戶設置強密碼。

安全公司：The Sevens系列NFT合約中包含可以將持有者NFT轉移的函數:金色財經消息，BlockSec在推特上表示，The Sevens系列NFT合約中包含“takeToken”函數，它要求msg.sender是一個狀態變量staking Contract，該函數可以將該系列NFT進行轉移而無論持有者是誰。此外，合約所有者可以將staking Contract修改為任意地址。[2022/4/25 14:47:57]

動態 | 韓國網絡安全公司：比特幣價格回漲后，黑客攻擊又活躍了:韓國網絡安全公司Estsecurity稱，近期因比特幣價格回漲后，黑客對于虛擬貨幣用戶以郵件的形式進行高級持續性威脅（APT）攻擊。[2019/6/28]

動態 | 硅谷AI區塊鏈安全公司AnChain.ai與數據可視化公司Graphistry達成合作:近日，硅谷領先的區塊鏈安全服務公司AnChain.ai與數據可視化公司Graphistry達成合作。 早在本月初，AnChain.ai就通過態勢感知發現了隱藏在以太坊游戲FOMO3D和Last Winner背后的黑客團伙 BAPT- F3D和BAPT-LW20，并通過與Graphistry的合作，視覺化還原了黑客攻擊的全過程。該黑客團伙通過智能合約漏洞，發動攻擊，僅僅4天就獲利5194ETH，約合1200W人民幣。 AnChain.ai與Graphistry的此次合作調查證實了區塊鏈領域高級持續性攻擊（即BAPT，由AnChain.ai發現并命名）的存在，雙方將發揮各自在人工智能、區塊鏈安全、數據挖掘、數據可視化等領域的專長，最大限度的保障 Dapp 開發者、交易所及區塊鏈生態的安全與透明。[2018/8/29]

Tags：CHAChainNCHAINSTRHachiko Charitypirate-chainVINchainASTR幣

FTX