威胁研究人员已经在WAV音频文件中发现了恶意代码,这些代码被黑客用来挖矿加密货币。 黑客每月可赚取数千美元 10月16日,开发反病毒程序的软件公司BlackBerry Cylance的研究人员报告了发现隐藏在WAV音频文件中的恶意代码的情况。这种类型的恶意软件活动(即黑客将隐匿在普通文件中的恶意软件代码...
知识:黑客,恶意,货币,软件
威胁研究人员已经在WAV音频文件中发现了恶意代码,黑客使用这些恶意代码来挖矿加密货币。 <h2>黑客每月赚数千美元</h2> 10月16日,开发反病毒软件的软件公司BlackBerry Cylance的研究人员报告说,发现了隐藏在WAV音频文件中的恶意代码,这种黑客将黑客将恶意代码隐藏在常规文件中的活动称为隐写术。 分...
知识:黑客,恶意,货币,文件
BlackBerry Cylance的威胁研究小组发现,黑客正在WAV音频文件中使用恶意代码来挖矿加密货币。这家开发防病毒程序的软件公司于10月16日公布了此消息。 但是,该公司指出,这种黑客行为被称为隐写术。 该公司的分析师发现,他们检查的某些WAV文件包含启动恶意软件的代码。据报道,该恶意软件帮助攻击...
知识:文件,恶意,该公司,黑客
...胁研究人员最近发现了网络犯罪分子的新运动,其中在WAV音频文件中嵌入了恶意代码,以帮助黑客挖矿加密货币。 安全漏洞是继续困扰着新兴的加密货币和区块链行业的主要问题之一。漏洞最令人困扰的部分是,它们打开了潘多拉盒装的网络攻击,这种攻击有多种形式,例如勒索恶意软件攻击,加密货...
知识:恶意,货币,音频文件,黑客
荷兰ThreatFabric的安全研究人员最近宣布推出Cerberus,这是Android上的一种恶意软件,可以从Google Authenticator窃取并提取OTP安全代码,该应用程序使用两因素安全功能(密码)。帐户和OTP-一次性密码)。Google身份验证器自2010年开始启动,许多兄弟和交易者对创建6位代码集群以登录多种类型帐户的应用程序...
知识:代码,黑客,恶意,类型
人工神经网络可以携带反病毒系统不可见的恶意软件。 主板写道,这是中国科学院大学的研究人员得出的结论。对真实恶意软件样本的实验表明,用恶意软件替换 AlexNet 模型中大约一半的神经元可确保模型的准确率超过 93.1%。 作者计算出,一个 178 MB 的算法最多可以包含 37 MB 的恶意软件。研究人员使...
知识:矿工,神经网络,恶意,软件
...PHP项目宣布遭到黑客攻击,PHP的主Git服务器被非法访问,攻击者上载了两个恶意提交,其中包括后门,但在投入生产环境之前就被发现了。PHP是最流行的Web开发开源脚本语言之一,代码可嵌入HTML。恶意提交被推送到php-src存储库,从而为攻击者提供了一个供应链攻击机会,感染不知情的网站。两次提交...
知识:恶意,软件包,代码,攻击者
研究人员检测到嵌入在WAV音频文件中的恶意代码,黑客已秘密隐藏了该代码以挖矿加密货币。 <h2>黑客每个月能赚几千美元。</h2> 开发防病毒软件的BlackBerry Cylance软件公司的研究人员报告说,已发现WAV音频文件中嵌入了恶意代码,黑客隐藏了文件,使它们看起来像普通文件。但是不知道这是在秘密地挖...
知识:黑客,朝鲜,恶意,文件
...表示,他们在2017年12月发现了90%的远程代码执行攻击的来源——加密货币恶意挖矿软件。在2018年2月20日的博客中,Imperva评估了最近加密恶意软件攻击的高峰,专门研究了攻击者骗走的金额,同时向试图为摆脱它们的组织提供风险管理建议。其发现包括:1、挖掘加密货币的恶意软件会将计算机算力转...
知识:挖矿,加密货币,Imperva
...p 制作, 它也可以为盲人或部分失明者读取网页。同时,或者被黑客、或者被恶意内部人士篡改了代码,这款技术本身在某种程度上也受到影响,它在提供Browsealoud 插件的网页内,悄无声息地植入 Coinhive公司的开矿代码。据雷锋网了解,Coinhive公司是一家隐秘的网络加密现金挖矿商。同样是The Register报道...
知识:挖矿
...并不是完全准确的,因此在这里我们需要给大家做下更详细的描述:该合约恶意代码的问题并不在于“开发者事发后能提取用户存在合约中的代币”(开发者本来就能干这事儿),而在于对于任何给该合约授权了的用户,开发者都能把你钱包里的代币一扫而空(不仅仅是你存入合约的),这正是比特派...
知识:合约,代币,比特派安全,以太坊
...2019 年 6 月,ThreatFabric 分析人员发现一种名为 “Cerberus” 的新型 Android 平台恶意软件,它在地下论坛上提供租赁服务。其作者声称,在租赁开始之前,它已经被私人经营了两年。他们还指出,它不像许多其他银行 Trojan(特洛伊木马)病毒一样完全基于另一个木马程序(例如泄露的正在转售的 Anubis 源代...
知识:病毒,银行,平台,攻击,应用,火星号精选
...2019 年 6 月,ThreatFabric 分析人员发现一种名为 “Cerberus” 的新型 Android 平台恶意软件,它在地下论坛上提供租赁服务。其作者声称,在租赁开始之前,它已经被私人经营了两年。他们还指出,它不像许多其他银行 Trojan(特洛伊木马)病毒一样完全基于另一个木马程序(例如泄露的正在转售的 Anubis 源代...
知识:恶意,银行,软件,列表
...者对相关钓鱼方式有更清晰的认知,本文将揭露其中一种钓鱼方法,即通过恶意的书签来盗取项目方 Discord 账号的 Token,用来发布虚假信息等诱导用户访问钓鱼网站,从而盗取用户的数字资产。钓鱼事件先来回顾一起 Discord 钓鱼事件:2022 年 3 月 14 日,一则推特称 NFT 项目 Wizard Pass 的 Discord 社区被诈骗...
知识:书签,数字资产,区块链的,区块链
原文标题:《慢雾:揭露浏览器恶意书签如何盗取你的 Discord Token》</blockquote>原文作者:耀,慢雾安全团队 </blockquote>背景区块链的世界遵循黑暗森林法则,在这个世界我们随时可能遭受到来自不明的外部攻击,作为普通用户不进行作恶,但是了解黑客的作恶的方式是十分必要的。慢雾安全团队此前发...
知识:慢雾科技,浏览器,Discord