新發現的一個名為StrandHogg的漏洞可以讓黑客在幾乎所有的Android手機上訪問私人數據,并且已經被用于訪問銀行信息。根據安全公司Promon的記錄,此漏洞會影響所有版本的Android。
StrandHogg的漏洞并不是全新的——自2015年以來,安全研究人員已經知道了一個概念驗證版本。在過去的一年中,惡意軟件一直在互聯網上傳播,而最近才出現了一個正在運行的、具有潛在危險的攻擊版本。Promon在發現漏洞的廣泛性和危險性之后,為該漏洞創建了一個信息頁面。
加密貨幣市值降至全球股市總市值1%以下:自2020年1月創下上一個高點以來,全球股市已上漲26萬億美元,占當時全球市值90萬億美元的30%。與此同時,由于美聯儲大量印鈔,導致其資產負債表規模從不到4萬億美元增加到現在的超過8萬億美元。巨大的刺激措施促使大多數美國股市指數創下歷史新高,目前全球股市總市值已超過116萬億美元。相比之下,比特幣市值規模仍然相對較小,目前價值約為7400億美元,整個加密貨幣市值僅為1.6萬億美元,約占全球股票總市值不到1%。另一方面,蘋果公司的股票市值已超過2.4萬億美元,谷歌公司為2.6萬億美元,而微軟公司為2.14萬億美元。(Trustnodes)[2021/8/3 1:30:24]
此漏洞會中斷應用程序從啟動到歡迎屏幕的流程,并強制用戶在允許合法應用程序運行之前授予惡意軟件強大的權限。
ETC Labs首席執行官:PoW區塊鏈受到51%攻擊是全球性問題:Ethereum Classic Labs首席執行官Terry Culver表示,針對ETC網絡的多次51%攻擊是“日益增長的挫敗感”的來源。安全是Ethereum Classic的一個問題,PoW區塊鏈受到51%攻擊也是一個“全球性問題”。(Decrypt)[2020/9/7]
“我們的研究人員專注于描述漏洞,因此,我們還與LookoutSecurity合作,他們通過掃描其惡意軟件數據集貢獻了一部分。他們發現36個惡意應用程序利用了這一漏洞,”Promon的營銷和傳播總監LarsLundeBirkeland說。
全球加密貨幣總市值約為2527.56億美元:金色財經報道,AICoin數據顯示,全球加密貨幣總市值約為2527.56億美元。加密貨幣市場中占比排名第一的是BTC,市值約合1596億美元,當前市值占比為63.16%;ETH排名第二,市值約為246億美元,市值占比為9.73%;瑞波幣排名第三,總市值約為102億美元,市值占比為4.04%。[2020/3/4]
他說:“我們測試了500強最受歡迎的應用程序,所有這些應用程序都容易受到攻擊。”
聲音 | 斯雪明:區塊鏈已成為全球技術發展的前沿陣地 創新創業的新熱土:金色財經報道,11月13日,第六屆河南省互聯網大會主論壇上,中國計算機協會區塊鏈專委會主任斯雪明表示,區塊鏈已成為全球技術發展的前沿陣地,創新創業的新熱土。區塊鏈將在實體經濟中廣泛落地,成為數字中國建設的重要支撐。區塊鏈還有望打造新型平臺經濟,開啟共享經濟新時代。區塊鏈加速可信數字化進程,帶動金融脫虛向實服務實體經濟。未來,區塊鏈監管和標準體系將進一步完善,產業發展基礎繼續夯實。國家層面的高度重視,為區塊鏈行業帶來了春天。希望河南要抓住這個時機,趁勢而上,在區塊鏈領域有大的作為,能夠在區塊鏈的技術創新發展方面作出一定貢獻。(河南日報)[2019/11/14]
圖片來自Promon根據Promon的說法,所有版本的Android,包括Android10,都受到了影響,甚至還打了補丁,看起來安全的手機據說都很容易受到攻擊。
藏在光天化日之下
該漏洞通過在幾乎所有安卓手機上發布合法的應用程序來實現。該漏洞不進入歡迎屏幕或登錄頁面,而是允許一個惡意軟件顯示所謂的權限彈出窗口,即詢問應用程序是否可以訪問您的聯系人、位置和存儲的數據。當您批準請求時,將授予惡意軟件所有權限,而不是合法的應用程序,該應用程序將繼續運行,好像沒有發生任何事情一樣。
“受害者點擊了合法的應用程序,但惡意軟件沒有直接指向合法的應用程序,而是欺騙設備顯示一個權限彈出窗口。受害者給予惡意軟件和攻擊者權限,然后你被重定向到合法的應用程序。”Birkeland說。
研究人員發現,一個名為BankBot的特洛伊木馬程序利用這一漏洞為自己授予了強大的權限,可以攔截短信、記錄按鍵、轉發電話,甚至在你支付贖金之前鎖定手機,這是任何在手機上運行銀行、金融或錢包應用程序的人的擔憂。
Birkeland說:“這是一個著名的銀行特洛伊木馬,在世界上的每個國家都能看到。”Birkeland說。
該漏洞還可以顯示一些Android手機上某些應用程序的假登錄頁面,但權限漏洞更為常見。
嚴肅的事情
Birkeland說:“該漏洞非常嚴重。作為攻擊者,您能夠進行強大的攻擊。”
研究人員寫道:“當捷克共和國的幾家銀行報告客戶賬戶上的錢消失時,Promon發現了這個惡意軟件。從這里開始,經過研究,Promon能夠識別出被用來利用危險的Android漏洞的惡意軟件。Lookout是Promon的合作伙伴,他也證實他們已經發現了36個利用該漏洞的惡意應用程序。其中包括早在2017年就發現的BankBot銀行木馬的變種。”
研究人員寫道:“雖然谷歌刪除了受影響的應用程序,但就我們所知,任何版本的Android(包括Android10)都還沒有修復這個漏洞。”
至于為什么叫Strandhogg?這與該公司的瑞典根基有關。研究人員寫道:“Promon將這一漏洞命名為‘StrandHogg’,這是古斯堪的納維亞語,指的是北歐海盜在沿海地區的劫掠和劫持人質勒索贖金的戰術。”
“我們感謝研究人員的工作,并暫停了他們發現的潛在有害應用程序。GooglePlayProtect檢測并阻止惡意應用,包括使用此技術的應用。此外,我們正在繼續調查,以提高谷歌PlayProtect保護用戶免受類似問題的能力。”谷歌發言人就這一漏洞表示。
Tags:AND區塊鏈PROMONLIONISLAND區塊鏈掙錢是真的假的Airtor Protocolmongoose幣怎么樣
以太坊2.0的到來應該會讓以太坊區塊鏈更實用:更好的安全性、更快和更便宜的交易,以及更少的關于這些交易是否完成的煩惱。簡而言之,它將允許網絡擴展.
1900/1/1 0:00:00超19萬人簽署請愿書呼吁亞馬遜接受狗狗幣作為付款方式據Change.org數據顯示,已有超過19萬人簽署了請愿書,呼吁亞馬遜使用狗狗幣作為付款方式.
1900/1/1 0:00:00快訊: 1.據CoinATMRadar統計數據顯示,截止目前,比特幣ATM機在全球的部署數量已達17733臺.
1900/1/1 0:00:00去年下半年,Web3的出現給沉寂的互聯網帶來了久違的振奮,個人、企業、機構,紛紛搶灘,「allinWeb3」成為人們口中時髦的詞匯.
1900/1/1 0:00:00昨晚再次見證了行情的大波動,多空轉換就是這么快,沒有什么不可能。因CPI超預期從而引發市場對美聯儲激進加息的擔憂,隔夜美元指數跳漲美股大跌,加密市場也跟隨美股暴跌,比特幣最低跌至19800附近,
1900/1/1 0:00:00新的Rahakott錢包將使加密貨幣世界變得更易感觸2017年11月12日,一個名為Rahakott的新項目啟動了.
1900/1/1 0:00:00