加密货币 - 第 9 | CN-SEC 中文网

安全新闻

被木马感染的游戏安装程序在 StaryDobry 大规模攻击中部署加密货币挖矿程序

关键词网络攻击俄罗斯网络安全公司卡巴斯基（Kaspersky）于2024年12月31日首次发现了一场代号为“StaryDobry”的大规模网络攻击活动。该活动通过诱骗用户下载带有木马的流行游戏安装程序...

02月19日41 views评论

阅读全文

安全新闻

微软发现用于加密货币盗窃的 XCSSET macOS 恶意软件变种

关键词恶意软件XCSSET macOS 模块化恶意软件的新变种出现在针对用户敏感信息的攻击中，包括数字钱包和合法 Notes 应用程序的数据。该恶意软件通常通过受感染的 Xcode 项目进行传播。它已...

02月18日33 views评论

阅读全文

安全新闻

顶级恶意软件和勒索组织排排座

主要恶意软件家族箭头表示与上月排名相比的变化。↔ FakeUpdates—FakeUpdates（又名 SocGholish）是一种于 2018 年首次发现的下载器恶意软件。它通过被入侵或恶意网站的驱...

02月18日23 views评论

阅读全文

安全新闻

谷歌曝光了新型勒索组织Triplestrenth

谷歌威胁情报小组的威胁报告https://services.google.com/fh/files/misc/threat_horizons_report_h1_2025.pdf?utm_source...

02月18日19 views评论

阅读全文

安全新闻

朝鲜黑客在GitHub开源库植入恶意程序，窃取加密钱包数据

朝鲜威胁组织 Lazarus Group 与一种名为 Marstech1 的新型 JavaScript 植入程序有关，该程序通过 GitHub 上的开源仓库传播，主要针对开发者并窃取与加密货币钱包相关...

02月17日22 views评论

阅读全文

安全闲碎

手把手教程：用住宅IP搭建海外网络环境

在开始之前，我补充一点，在海外虚拟信用卡之BinPay这篇文章中，我遗漏了一个部分，这个虚拟信用卡可以绑定微信支付宝用来消费的，当然不可以往里面存钱。以我的海外WeChat为例。点击"我→服务→钱包→...

02月17日190 views评论

阅读全文

安全新闻

暗网情报5则

1、Magento 0-day漏洞被公开售卖，电商平台面临高风险2月16日，Darkwebinforme发布消息，网络犯罪分子z3r0day正在公开售卖针对Magento 1.x和2.x版本的0-da...

02月17日65 views评论

阅读全文

安全新闻

NPM仓库出现针对多个加密货币交易平台的投毒攻击

NEWS近日，墨菲安全实验室监测发现针对加密货币交易平台的供应链投毒攻击呈上升趋势。攻击者利用NPM 仓库发布包含交易所名称的恶意组件，通过广撒网、多阶段利用的攻击方式，获取交易所、加密货币相关开发者...

02月15日18 views评论

阅读全文

安全新闻

8Base 勒索软件暗网网站被查封，四名运营商被捕

关键词勒索软件泰国当局今天宣布逮捕了四名与臭名昭著的 8Base 勒索软件集团有关的欧洲公民，在打击全球网络犯罪方面取得了重大突破。此次行动的代号为“Phobos Aetor”，最终查获了该组织的暗网...

02月11日23 views评论

阅读全文

安全文章

拿走我的钱：Google Play 和 App Store 中的 OCR 加密货币窃取者

2025.02.07 更新：Google 从 Google Play 中移除了恶意应用程序。2025.02.06 更新：Apple 从 App Store 中移除了恶意应用程序。2023 年 3 月，...

02月11日39 views评论

阅读全文

安全漏洞

CoinRemitter SQL注入漏洞(CVE-2025-1117)

漏洞描述:CoinRemitter‌是一个加密货币支付网关,它作为商家网站和加密货币网络之间的桥梁,允许商家接收加密货币支付,多币种支持‌:支持多种主要加密货币,包括BTC、LTC、BCH、DOGE、...

02月11日48 views评论

阅读全文

安全新闻

警惕！高薪远程工作竟是黑客陷阱？朝鲜黑客组织Lazarus最新攻击手法曝光

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

02月11日23 views评论

阅读全文

在线咨询

微信