以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > MATIC > Info

騰訊安全:揭露一場來自“熱心用戶”的幣圈定向黑客攻擊_數字貨幣

Author:

Time:1900/1/1 0:00:00

“幣圈一天,人間一年”,是數字貨幣每日劇烈波動的真實寫照,不少投資者靠買幣大富大貴走上人生巔峰。面對虛擬幣高昂的收益,不法黑客已經將魔爪伸向幣圈。

8月20日上午,某大型數字加密幣交易平臺客服小王像往常一樣,打開公司內部郵箱,發現收到不明人員發來的一封郵件,同時在附件中還包含一個名為“客服和xx投訴對比和記錄2019.xls”的電子表格。小王點擊附件后,發現專門用來檢測未知黑客攻擊的騰訊御界高級威脅檢測系統發出警報,顯示當前公司的網絡系統可能正在遭受惡意攻擊,危急之下,他第一時間求助騰訊安全應急響應中心。

騰訊安全發布跨鏈協同治理平臺,實現“以鏈治鏈”:11月3日-4日,2021騰訊數字生態大會在武漢舉辦。云上演播室發布大廳內,騰訊安全區塊鏈首席架構師劉鑫針對產業區塊鏈發展問題,發布了騰訊安全跨鏈協同治理平臺。

作為本屆騰訊數字生態大會重磅產品之一,跨鏈協同治理平臺具備跨鏈治理能力,是一套集算法、安全沙箱、通信鏈路、證書管理服務、跨鏈治理服務及節點可信計算環境等安全保障在內的整體防護配置策略。該平臺可避免后區塊鏈“信息孤島”的形成,構筑鏈與鏈之間的“對話”,聯通更多業務場景、進一步挖掘區塊鏈系統的應用價值。(東方網)[2021/11/5 6:33:03]

騰訊安全《CCGP跨鏈協同治理平臺技術白皮書》正式發布:1月13日,在國家工業信息安全發展研究中心指導、計世資訊(CCW Research)主辦的2020 IT用戶滿意度大會上,騰訊安全領御正式發布了聚焦跨鏈協同治理的解決方案——《CCGP跨鏈協同治理平臺技術白皮書》。針對當前區塊鏈應用過程中存在的鏈間協作的難點與痛點,《白皮書》提出了一種“以鏈治鏈”的跨鏈互操作模式,即CCGP跨鏈協同治理平臺。作為騰訊安全領御助力區塊鏈技術布局應用的又一探索成果,CCGP跨鏈協同治理平臺集合了騰訊安全領御在智慧城市建設、碼鏈溯源、可信存取證、透明公益等領域的實踐經驗,為產業區塊鏈提供了一個通用易擴展、高安全、多方高效共治的企業級跨鏈全棧解決方案。對構建高效跨鏈協同治理,打通異構產業區塊鏈技術和應用生態具有重要參考價值。[2021/1/18 16:25:05]

(圖:騰訊御界高級威脅檢測系統)

動態 | 騰訊安全:打開文件就中招 “老虎”挖礦木馬已感染超5000臺電腦:騰訊安全御見威脅情報中心近日監測發現一款通過社會工程騙術傳播的“老虎”挖礦木馬。攻擊者將木馬程序偽裝成“火爆新聞”、“內容”、“隱私資料”、“詐騙技巧”等虛假文件名,通過社交網絡發送到目標電腦,得手后植入大灰狼遠控木馬等惡意程序,竊取大量用戶個人隱私信息,中電腦更可能遭到遠程控制。目前,該木馬已感染超5000臺電腦。因其挖礦使用的自建礦池包含字符“laofubtc”,騰訊安全技術專家將其命名為“老虎”挖礦木馬(LaofuMiner)。(騰訊電腦管家)[2019/12/6]

騰訊安全專家經過深入溯源分析后,確認小王經歷的是一起典型的針對區塊鏈數字加密幣交易平臺客服人員發起的一次定向攻擊。攻擊者冒充“幣圈熱心用戶”,以“客服投訴”及“競品對比”為由向客服發送“建議信”,實際附件文件則是惡意程序。受害者一旦打開附件,惡意Excel文檔便會利用CobaltStrike遠控后門執行惡意代碼,釋放RAT遠控木馬,進而控制目標系統,獲取交易平臺機密信息。

騰訊安全反病實驗室發布《2017年Q4季度安全報告》:近日,騰訊安全反病實驗室發布《2017年Q4季度安全報告》。報告顯示,挖礦木馬表現尤為突出,數量迅速增長。隨著勒索樣本的增多,網絡數字貨幣得到的關注度也越來越高,巨大的利益吸引了越來越多的挖礦人。根據威脅情報數據統計,Q4季度挖礦類情報相較于Q3季度增長了66.67%。由于這種病的非破壞性和隱蔽性,即使用戶電腦中也不會像勒索病一樣即時感知到,因此,越來越多的黑客選擇用挖礦病代替勒索病以此謀利,而挖礦類病很可能在2018年成為大趨勢。[2018/1/13]

騰訊安全御見情報中心監測發現,有不法黑客會專門利用強迷惑性的文件名誘導用戶打開,附件誘餌文檔內的惡意執行程序一旦被觸發,就會自動從攻擊者的云端下載木馬,進而竊取內部信息資料、核心機密數據。最壞情況下,可能導致數字虛擬幣大規模被盜事件的發生,引發幣圈市值出現極大波動,使受害者蒙受經濟損失。

事實上,這樣的攻擊事件早已經不是第一次,縱觀各大加密貨幣交易所被盜、跑路事件屢屢發生。2018年1月,不法分子盜取日本交易所Coincheck5億個NEM代幣,導致損失高達5.3億美元。無獨有偶,2018年6月,兩家韓國交易所的熱錢包也遭遇了攻擊,其中Coinrail損失了5300個比特幣,Bithumb損失了近3100萬美元。2018年9月,日本數字貨幣交易所Zaif宣布遭受黑客攻擊,損失達到5967萬美元,其中包括客戶資金4007萬美元。

而類似的魚叉郵件攻擊,曾多次針對特定目標企業發生,例如騰訊安全御見威脅情報中心曾于2017年12月監測發現“商貿信”病攻擊行為。主要針對外貿行業的從業人員,利用帶有漏洞攻擊代碼的Word文檔偽裝成采購清單、帳單等文件,通過郵件在全球外貿行業內大量傳播,高峰期間僅一天就有數十萬國內用戶收到此類釣魚郵件,給用戶計算機安全帶來巨大威脅。

盡管釣魚攻擊已經是APT組織的老套路,但由于誘餌文檔十分逼真,仍有大量企業中招。為更好地對抗不法分子的攻擊,騰訊安全反病實驗室負責人馬勁松提醒企業用戶保持良好的上網習慣,務必小心處理來歷不明的郵件。同時盡快修復Office安全漏洞,避免因為一次打開文檔的操作就淪為不法黑客的受害者;不要輕易打開陌生郵件和開啟Office執行宏代碼;保持騰訊電腦管家等主流殺軟件實時開啟并運行狀態。企業用戶可使用騰訊御點終端安全管理系統保護網絡安全。

據了解,騰訊御點終端安全管理系統除了能夠有針對性地查殺病攻擊外,還與騰訊御界高級威脅檢測系統、騰訊御見安全態勢感知平臺以及騰訊御知網絡空間風險雷達等產品,在終端安全、邊界安全、網站監測、統一監測方面為企業用戶建立一套集風險監測、分析、預警、響應和可視化為一體的安全體系,提供行業解決方案,全方位立體化保障企業用戶的網絡安全。

來源:消費日報網

Tags:數字貨幣虛擬幣比特幣十大數字貨幣交易所排名數字貨幣交易所官方網址數字貨幣詐騙案例視頻虛擬幣排行玩虛擬幣會被警察找嗎虛擬幣交易是不是犯法的比特幣中國官網聯系方式40億比特幣能提現嗎比特幣

MATIC
維基解密阿桑奇和比特幣的淵源_比特幣

來源:FX168財經網 阿桑奇是誰?有人說他是披露丑惡內情的英雄,有人說他是危及國家安全的恐怖分子。很多人沒有注意到的是,他和比特幣也有著很深的淵源.

1900/1/1 0:00:00
新加坡數字資產交易所BitSG幣星攜巨資進軍中國市場_區塊鏈

新加坡本土最大數字資產交易所BitSG幣星在獲得節點資本天使投資后,宣布全面進軍中國市場。BitSG幣星據悉獲得了多個機構與新加坡本地財團的支持,將累計投入8000BTC用于中國市場的全面布局,

1900/1/1 0:00:00
美元的對手來了!這種虛擬貨幣有可能取代美元,特朗普還難以阻止_比特幣

近日,英國央行行長馬克·卡尼表示,以Facebook的Libra區塊鏈貨幣為藍本的虛擬貨幣,很可能取代美元成為外匯市場的新王者.

1900/1/1 0:00:00
VSYS如何從共識之爭中脫穎而出_區塊鏈

從《人類簡史》看共識的發展赫拉利的《人類簡史》一度很火,火的沒有任何道理,在讀了幾篇之后,也發現頗有一些神棍的風格,并不看好,建議大家有時間讀讀戴蒙德的《槍炮、病菌和鋼鐵》.

1900/1/1 0:00:00
關于世界上一些國家貨幣的16個事實,是怎樣的?_BIT

本文為歷史領域文章,描述的是關于世界上一些國家貨幣的16個事實的歷史往事。 俄羅斯對世界上一些國家貨幣的相關事實作出了介紹和評價,以下為具體內容: 事實一、 不同的國家擁有多樣化的貨幣,即有不同.

1900/1/1 0:00:00
互聯網4.0,學位證書也可以用區塊鏈!_區塊鏈

意大利卡利亞里大學不久將利用區塊鏈技術,來生產數字化證書。coinbase調查50所頂尖大學的課程目錄,發現在區塊鏈相關課程中,不單單包括計算機科學,還包括貫穿各個科系的人類學和金融學等其他與區.

1900/1/1 0:00:00
ads