BIA安全情报 Monero漏洞被发现

今日头条

?漏洞赏金猎人发现Monero存在漏洞 可导致交易所钱包被盗币

?大规模数字货币劫持活动已感染7.2万台MikroTik路由器

?乌克兰黑客窃取美国1500万张信用卡记录被捕

?币安CEO赵长鹏：防止黑客攻击最为重要

?欧洲电子通信巨头 Dixons Carphone 数据泄露影响 1000 多万用户

?浙江省1000万学籍数据正在暗网售卖

?五角大楼制定不能购买的中俄软件清单

   

币圈安全情报

漏洞赏金猎人发现Monero存在漏洞 可导致交易所钱包被盗币

据曲速未来安全区报道，漏洞赏金猎人Jason Rhineland发现Monero携带一个允许从数字货币交易所中进行盗窃的漏洞。Rhineland透露该漏洞可能正在被人利用。他在HackerOne上已经提交了一篇文章，披露了Monero中的一个商业逻辑错误。他表示，一个之前已修复的Monero钱包余额显示bug在交易所钱包中又出现了，这可能会导致存放在钱包中的所有货币被盗窃。 

全球安全速报

大规模数字货币劫持活动已感染7.2万台MikroTik路由器

据曲速未来消息，近日安全研究人员在网络上发现了一个大规模数字货币劫持活动，该活动以Coinhive浏览器内数字货币挖掘脚本的副本为目标，黑客在第一阶段中已破坏了巴西约7.2万台MikroTik路由器。

乌克兰黑客窃取美国1500万张信用卡记录被捕

据外媒报道，三名乌克兰公民近日因参与一项针对100多家美国企业的长期网络攻击行动而被捕。根据起诉书了解到，该团伙在过去总共从6500多个销售点终端盗取了超1500万张信用卡记录。据安全研究人员介绍，这个叫做Carbanak的团伙利用社交工程和网络钓鱼攻击渗入到企业并从中盗取金融数据。

币安CEO赵长鹏：防止黑客攻击最为重要

据福布斯报道，赵长鹏近日在接受采访时表示，大部分交易所被成功攻击的主要因素是安全性差。包含多种网络安全、物理安全、员工、社交甚至业务安全。赵长鹏认为，继续提高加密行业的整体安全性非常重要，接下来是易用性，相信这将有助于在社区之外接触到更广泛的受众。赵长鹏认为，找到真实世界的应用对于达到临界规模至关重要，相信将在短期内看到这些的实现。

欧洲电子通信巨头 Dixons Carphone 数据泄露影响 1000 多万用户

本周一，欧洲电子通信巨头 Dixons Carphone 发布声明，称其 2017 年 6 月的数据泄露后果比预想的更严重，目前已经影响 1000 万左右的用户。Dixons 表示，泄露的数据包含用户的姓名、地址和邮箱等信息，但不包括支付卡信息或银行账户细节，也没有证据表明这些数据已经被用于欺诈。他们已经向所有用户通报并致歉，并向用户提供应对和防护建议，尽量将损失减到最小。

浙江省1000万学籍数据正在暗网售卖

昨天下午，威胁猎人通过暗网监测到，浙江省1000万学籍数据正在暗网上售卖。从暗网截图显示来看，售卖的学籍数据覆盖了浙江的大部分市区，被泄露的信息包含了学生姓名、身份证、学籍号、户籍位置、监护人、监护人号码、居住地址、出生地、学校名称等。售卖的学籍数据里还提供有照片链接，数据在100G左右。

五角大楼制定不能购买的中俄软件清单

五角大楼的采购主管警告军方及其承包商不要使用与俄罗斯和中国有关联的软件。五角大楼开始传阅一个被认为不符合国家安全标准的软件禁止购买清单。美国国防部是从六个月前开始编辑这个软件名单的。现在它正与三个主要的国防行业贸易协会——航天工业协会、国防工业协会和专业服务委员会——合作去警告大小型的国防承包商。详细的禁购软件名单没有披露。

【2018-8-3 BIA安全情报】