窃取加密货币钱包:趋势科技曝光Panda Stealer恶意软件更多细节

  本周,趋势科技(Trend Micro)安全研究人员分享了有关“Panda Stealer”恶意软件的详情。可知除了垃圾邮件、攻击者还选择了将它放入 Excel 文档并通过 Discord 渠道进行传播,以窃取用户的加密货币。由目前上传至 VirusTotal 的样本和调查分析可知,该恶意软件以波及美国、澳大利亚、日本和德国等地,且感染链条通常可追溯到一封网络钓鱼邮件。

Read More →

新的Spectre变种被发现可利用CPU微操作缓存来窃取数据

  弗吉尼亚大学和加州大学圣地亚哥分校的研究人员发现了多种新的 Spectre 攻击变种,这些变种不受现有 Spectre 缓解措施的保护,可能导致英特尔和 AMD 的 CPU 通过微操作缓存泄露数据。本周,弗吉尼亚和加利福尼亚州的学术研究人员公开了他们关于利用现代英特尔和 AMD 处理器的微操作缓存来击败现有 Spectre 防御措施的发现。

Read More →

技术中台之移动平台安全架构设计

转载本文需注明出处:EAWorld,违者必究。众所周知,移动信息安全一直以来都是大家关注的焦点,工业和信息话部近年来也在大力整顿移动App对于个人信息的违规采集。2020年新冠肺炎的爆发,很多公司都采用远程办公,移动信息化建设的需求更加迫切。

Read More →

FBI发出一个会窃取美政府机构及私人企业源代码的安全警告

  据外媒报道,日前,FBI 发出了一个安全警报,其警告威胁行为者正在滥用配置错误的 SonarQube 应用以访问并窃取美国政府机构和私人企业的源代码库。该机构在上个月发出并于本周在其网站上公布的一份警告中指出,这种类型的攻击事件至少从 2020 年 4 月就已经开始了。

Read More →

和解罚金6000万美元?晋华、联电被控窃取机密案或将尘埃落定

  集微网消息,历时近两年的联电被诉窃取美光机密案于近日公开最新进展。加州北部地区法院旧金山分院判决结果显示,联电向美国司法部提出和解解决方案,以期在最短时间内结束本案。联电提出的建议量刑状书包含:请求法院处以轻便的罪名,以及原被告双方协商的罚金美金 6000 万美元。解决方案尚待法院批准。

Read More →

黑客通过多个交易所尝试洗白窃取的以太坊

  去年 11 月 27 日,Upbit 交易所遭入侵,34.2 万以太坊被盗走。黑客之后在 12 月和 1 月通过多个数字货币交易所洗掉了超过 23.6 万以太坊。剩余的以太坊一直留在黑客的钱包里。跟踪数字货币交易的 Clain ,黑客最近开始尝试通过多个交易所洗掉剩余的以太坊。

Read More →

「只要五分钟」骇客就能通过 Thunderbolt 漏洞窃取你的数据

  安全专家 Björn Ruytenberg 日前在研究后发现,骇客只需利用一套被称作「」的技术,就可以轻松地在配有 Thunderbolt 连接口的 PC 或 Linux 电脑上窃取用户的加密数据。按照他的说法,在骇客能够亲手接触到设备的前提下,其实只需要螺丝刀、「简易的便携硬件」以及区区五分钟时间就能得手了。

Read More →