安全公司：安卓漏洞StrandHogg可竊取加密錢包信息_AND:ZAIF Token

12月2日，挪威應用安全公司Promon發現一個名為StrandHogg的危險Android漏洞。據報道，該漏洞已經感染了所有版本的Android，并將排名前500位的最受歡迎應用置于危險之中。StrandHogg偽裝成受感染設備上的任何其他應用程序，欺騙用戶，讓他們相信自己使用的是一個合法的應用程序。然后，該漏洞允許惡意應用程序通過顯示惡意和虛假的登錄屏幕來偽裝用戶的憑證。據報道，除了竊取加密錢包登錄憑證等個人信息外，StrandHogg還可以通過麥克風監聽用戶的聲音，讀取和發送短信，訪問設備上的所有私人照片和文件，以及其他一些不法行為。Promon研究人員進一步指出，他們已經在去年夏天向谷歌透露了他們的發現。然而，盡管谷歌確實刪除了受影響的應用程序，但它似乎并沒有針對任何版本的Android修復該漏洞。

隱私身份安全公司443ID完成800萬美元種子輪融資:6月10日消息，隱私身份安全公司 443ID 宣布完成 800 萬美元種子輪融資，本輪融資由 Bill Wood Ventures 和 Silverton Partners 領投。該公司通過構建 OSINT 身份圖在跨越身份和訪問管理、網絡安全、加密貨幣、廣告技術和開源情報 (OSINT) 領域提供服務。443ID 能夠實時提供商業風險情報的全面視圖，包括集成第三方數據，以透明且經濟實惠的方式對用戶進行身份驗證、注冊或授權并做出更多決策。[2022/6/10 23:05:40]

安全公司：BistrooIO遭受重入攻擊，損失約47000美元:5月8日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺“安全輿情監控數據顯示，BistrooIO 項目遭受重入攻擊，損失1,711,569個BIST（約47000美元），經成都鏈安技術團隊分析，本次攻擊原因是由于pTokens BIST代幣支持ERC-777的代幣標準，其合約在實現transfer調用的時候，會調用_callTokenToSend，進而調用tokensToSend()函數，攻擊者在該函數中通過重入方式調用了EmergencyWithdraw函數，造成重入攻擊。[2022/5/8 2:58:42]

網絡安全公司ESET發現偽裝成加密貨幣錢包的多款木馬應用程序:3月30日消息，網絡安全公司ESET研究發現一個“復雜的惡意軟件方案”，該方案傳播偽裝成熱門加密貨幣錢包的木馬應用程序。該惡意軟件方案的目標是使用安卓或iOS操作系統的移動設備，如果用戶下載一個假冒的應用程序，這些設備就會受到威脅。

根據ESET的研究，這些惡意應用程序通過虛假網站分發，并模仿合法的加密錢包，包括MetaMask、Coinbase、Trust Wallet、TokenPocket、Bitpie、imToken和OneKey。

該公司還發現13個假冒Jaxx Liberty錢包的惡意應用程序，可在Google Play Store上獲得。谷歌已經移除這些被安裝1100多次的違規應用，但在其他網站和社交媒體平臺上仍有更多的此類應用。

惡意行為者通過Facebook和Telegram上的社交媒體群組傳播其產品，意圖從受害者那里竊取加密資產。ESET聲稱已經發現“數十個木馬化加密應用程序”，自2021年5月開始出現。它還表示，該計劃主要通過中國網站針對中國用戶，它認為這是一個犯罪團體的行為。（Cointelegraph）[2022/3/30 14:26:29]

Tags：ANDKENSTRTOKSANDMAN價格Gladius TokenSTRAYINUZAIF Token

歐易交易所app官網下載