【12.23】安全帮®每日资讯：黑客公布27万加密货币钱包Ledger用户信息；美国财政部数十个电邮帐户遭黑客攻击

美国参议员Ron Wyden办公室周一说，美国财政部数十个电子邮件帐户遭到强大的黑客袭击。报道透露，作为该委员会最资深的民主党人，Wyden表示，微软通知该机构，数十个电子邮件帐户已被入侵，黑客还渗透了美国财政部部门办公室的系统，财政部最高级别官员都属于这个办公室。美国国税局表示没有证据表明该局被侵入或纳税人数据受到影响。

参考来源：

https://m.hexun.com/news/2020-12-22/202673543.html

据Cointelegraph消息，英国加密货币交易所Exmo发生重大安全漏洞，导致平台已冻结所有提款。根据该交易所发布的通知，Exmo检测到可疑的提现活动，BTC等主流加密货币从该交易所的热钱包中被提取。对此，Exmo业务发展主管MariaStankevich表示，这次事件不是很严重，因为受影响的热钱包占该交易所总资产的5%，交易所冷钱包里的所有资产都是安全的。

参考来源：

https://www.tmtpost.com/nictation/4903326.html

谷歌云（Google Cloud）周一宣布，将在德国，沙特阿拉伯和智利开启三个新的云区域。从全球来看，谷歌云目前在17个国家/地区拥有24个区域和73个可用区域，以支持低延迟服务和应用程序。启动后，每个区域将具有三个区域，以防止服务中断。这些地区还将包括谷歌云产品套件，同时还将为国内用户和跨国企业的全球连接区域网络提供更低延迟的服务。 

参考来源：

https://m.leiphone.com/news/202012/8tZqCV2sOM2xa5RY.html

Ruby 项目的软件包仓库 RubyGems 发现了两个设计通过安装剪切板劫持程序设计窃取数字货币的恶意软件包。幸运的是这两个包只被下载了 142 次，而且其替换的数字货币钱包地址没有收到任何资金。恶意包伪装成比特币库和一个显示字符串颜色效果的库。剪切板劫持程序通过监视 Windows 的剪切板中的数字货币地址，一旦监测到就用攻击者控制的钱包地址替换掉。

参考来源：

https://blog.solidot.org/story?sid=66428