安全公司 Unit 42 發現新型惡意軟件 Lucifer，可用于惡意挖礦和 DDoS 攻擊_BLO:blok幣前景

鏈聞消息，據Guru3d報道，安全公司Unit42的研究人員發現一種新型惡意軟件「Lucifer」正在傳播，它是一種舊的加密貨幣勒索軟件的變種，新變體可用于惡意加密貨幣挖礦，也可用于進行DDoS攻擊。「Lucifer」非常強大，不僅能夠刪除用于Monero挖礦的XMRig，還能通過利用多種系統漏洞在Windows平臺上強制執行命令、控制操作和自傳播。據Unit42團隊介紹，易受攻擊的軟件包括RejettoHTTP文件服務器、Jenkins、OracleWeblogic、Drupal、ApacheStruts、Laravelframework和MicrosoftWindows。最好的解決辦法是確保Windows有最新的安全更新，并為Windows賬戶設置強密碼。

安全公司：UTXO多簽機制可被用于發起對Blockbook的假充值攻擊，請注意排查風險:據官方消息，繼昨日慢霧安全團隊披露的 UTXO 多簽機制可被用于發起對交易所的假充值攻擊之后，慢霧區安全伙伴安全鷺(Safeheron)反饋了新的威脅情報，知名開源中間件 Blockbook (Trezor 開源產品) 也受此特性影響，安全鷺發現 Blockbook 獲取交易數據接口返回結果中對 MultiSig 類型交易展示不完善，如果 output 為 MultiSig 腳本，Blockbook 將會選擇腳本中最后一個地址展示，和普通地址交易無法區分 。如果交易所、錢包客戶端或者其它中心化服務僅根據 Blockbook 返回結果進行入賬判斷，將會造成誤判導致假充值。目前已知可能受此多簽特性影響的代幣有 BTC/LTC/DOGE/BCH/BSV/BHD/CPU/DFI/BTCV/BXC/ZCL，慢霧安全團隊建議相關運營方注意排查風險。[2022/4/8 14:12:53]

動態 | 瑞士網絡安全公司和區塊鏈研究所合作推出兩個區塊鏈研究中心:據BTCmanager消息，瑞士知名網絡安全和物聯網公司WISeKey與區塊鏈研究所（BRI）達成協議，將在阿根廷布宜諾斯艾利斯和瑞士日內瓦推出兩個新的區塊鏈研究中心。此前2018年11月份消息，WISeKey宣布加入區塊鏈研究所（BRI）。[2019/1/23]

動態 | 安全公司：勒索病GandCrab已升級到4.3:據騰訊御見威脅情報中心消息，近日，專攻企業局域網的勒索病GandCrab已升級到4.3。與以往不同的是，攻擊者在入侵網絡同時釋放挖礦木馬和勒索病，針對高價值目標使用GandCrab勒索病，而一般目標則運行挖礦木馬，以最大限度利用被入侵的目標網絡非法牟利。[2018/9/14]

Tags：BLOCKBBLOCBOOKblok幣前景CKB價格raiblocksMoniBooks

SOL