安全公司：谷歌從Play商店中下架8款偽裝成加密貨幣云挖礦平臺的惡意APP_BIT:OIN

根據網絡安全公司TrendMicro的一份報告，谷歌已經從其Play商店中下架了8個偽裝成加密貨幣云挖礦應用的惡意移動應用程序。根據該報告，這些惡意應用欺騙受害者觀看廣告，為訂閱服務平均每月支付15美元，并付費以提高算力，但實際上沒有任何回報。在該公司將其發現報告給谷歌后，這些應用程序立即從PlayStore下架。這些APP分別是：BitFunds、BitcoinMiner、Bitcoin、CryptoHolic、DailyBitcoinRewards、Bitcoin2021,MineBitPro、BTCminerandEthereum，其中CryptoHolic和DailyBitcoinRewards是付費應用。此外，該公司還在谷歌Play上搜索關鍵字“云挖礦”，發現了與此類應用類似的“相關應用”。其中一些應用程序的下載量甚至超過了10萬次。

Fantom將與安全公司Dedaub合作部署“Contract-library”和“Watchdog”至主網:7月27日消息，Fantom與安全公司Dedaub建立合作伙伴關系，將把“Contract-library”（智能合約瀏覽器）和“Watchdog”（智能合約安全分析器）部署至Fantom主網，所有這些都是通過Erigon節點驅動的。

注：Contract-library是一個智能合約瀏覽器，其Fantom的全面公開部署計劃于2022年9月進行，測試部署已經投入使用；Watchdog是一種靜態EVM分析器，可自動識別智能合約中安全漏洞的根本原因，并向開發人員和審計員提供反饋。[2022/7/27 2:41:02]

安全公司：AWS客戶需警惕門羅幣惡意挖礦軟件攻擊:以色列網絡安全公司Mitiga建議運行某些程序的亞馬遜網絡服務（Amazon Web Services）的所有客戶檢查自己是否受到了門羅幣挖礦軟件的惡意感染。在今天的一份報告中，Migita稱任何運行基于Community AMIs（Amazon Machine Images）的EC2實例的用戶都容易受到該加密挖礦軟件的攻擊。據悉，Migita是在檢查一家金融機構的軟件系統時發現了該惡意軟件。（Decrypt）[2020/8/22]

安全公司Imperva Incapsula發現門羅幣挖礦的新型病“Kitty”:安全公司Imperva Incapsula發現門羅幣挖礦的新型病“Kitty”,其利用開源內容管理系統（CMS）“Drupal”的漏洞展開攻擊。根據Imperva的博客，其病利用的是Drupal 2018年3月8日發表的更新版本中的遠程執行代碼漏洞（CVE-2018-7600）。該病從4月上旬被發現后便以各種形式進行攻擊。如果感染此病，其便會與服務器綁定，開始啟動叫做“kkworker”的門羅幣挖礦程序。[2018/5/7]

Tags：BITOINITCO門羅幣幣昇sunbi

Luna