2022工作总结报告又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。信息安全传媒集团(Inf...
新的 Bandit 恶意软件攻击浏览器,窃取个人和财务登录信息
Bandit Stealer 是趋势科技最近发现的一种信息窃取程序,它有效地针对加密货币钱包和网络浏览器,同时巧妙地避免检测。该恶意软件优先将 Windows 作为其目标,并利用合法的命令行工具run...
【安全头条】一个 WordPress 插件如何让法拉利损失数百万美元?
第510期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多...
加密货币业务相关的恶意攻击趋势
自 2019 年 6 月以来,JPCERT/CC 持续观察到被认为与DangerousPassword 攻击活动(也称为 CryptoMimic 或 SnatchCrypto)有关的加密货币交易所的攻...
勒索软件观察者正在寻找创造性的方法来跟踪攻击
当您无法衡量问题时,就很难解决它。在过去十年中,这句格言主导了大多数关于勒索软件的讨论。执法部门、企业和其他利益相关者大体上知道,成功攻击的节奏和数量在过去五年中变得非常糟糕,但由于缺乏标准化和受害者...
Level Finance加密货币交易所被黑,损失超110万美元
关键词黑客攻击事件分析Level Finance是一家基于 BNB Chain 的去中心化交易所平台。近日,黑客利用Level Finance的智能合约漏洞从该交易所窃取了21.4万 LVL toke...
加密货币和区块链给执法带来的挑战及应对之策
今年1月,美国兰德智库首次发布《加密货币和区块链给执法带来的挑战及应对之策》。报告认为,越来越多的网络犯罪分子将区块链和加密货币广泛用于勒索软件、非法内容、交易欺诈等非法活动,给国家安全带来严峻风险,...
OSINT加密货币溯源方法
这篇文章,我将告诉你我是如何溯源加密货币相关安全事件的,还有好用的工具列表和优秀的案例,欢迎大家收藏备用,有想交流的也可以留言给我。I - 溯源流程在区块链相关事件调查中,一般我会先使用工具进行收集和...
【资料】基于加密货币和NFT的开源情报(OSINT)调查指南
介绍在缺乏有效监管的情况下,加密货币的犯罪使用正在加速。虽然犯罪使用加密货币的规模难以确定,但据估计,2021年的交易价值约为140亿美元。140亿美元只占整个加密货币市场的一小部分,然而,这一数字表...
【安全研究】SkidMap挖矿木马研究
↑ 点击上方 关注我们近日,安全狗威胁情报中心监测到多起“Skidmap”挖矿木马事件。经研判,这些病毒感染事件是攻击者经Redis未授权访问漏洞攻击的方式植入挖矿木马“SkidMap”导致...
一文了解什么是Rug Pull?我们又该如何甄别避免?
近年来,加密货币一直在掀起波澜,越来越多的人投资它。然而,随着加密货币投资的兴起,诈骗也随之兴起。加密世界中最常见的骗局之一是rug pull。根据 Chainalysis 的数据,2021 年,ru...
通过DeathNote活动发现的Lazarus组织的最新攻击趋势
Lazarus又名APT38,是一个知名的朝鲜语APT组织。主要负责以获得外汇为目的的攻击。自从2007年第一次出现后,该组织就非常活跃。早期主要是针对美国、韩国进行政治攻击,后续攻击目标渐渐扩大到印...
30