安全快讯Top News

挖矿网站 NiceHash 被黑后续:创始人辞去 CEO 职务

12 月上旬的时候,加密货币挖矿网站 NiceHash 曝出了黑客入侵事件,结果导致当时价值将近 6400 万美元的比特币失窃、以及网站关停 24 小时。该网站允许用户利用其闲置的 GPU 运算资源来挖掘加密货币,但本次攻击破坏了其支付系统、并清空了它的比特币钱包。虽然创始人次日就在 Facebook 上直播道歉,但这显然无法平息众人的愤怒。最新消息是,由于 Marko Kobal 愧对了大家的信任,所以 NiceHash 任命了一位新的 CEO。 Kobal 曾在领英上发表了一份声明,称该公司在努力恢复,同时透露公司可以在新管理层的领导下继续运营下去。 据斯洛文尼亚《劳动报》(Delo)报道,Zdravko Poljasevic 将接替公司首席执行官(CEO)的职务。 至于与 Kobal 共同创立 NiceHash 的 Matjaz Skorjanc ,则会继续担任首席技术官(CTO)的职务。 稿源:新浪科技;封面源自网络;

瑞波币市值超越以太币 成第二大加密货币

据媒体 1 月 1 日报道,瑞波币(ripple)交易价格在上周五暴涨近 56 % ,创历史新高,市值一举超越以太币,成为第二大加密货币。 根据数字资产信息平台 CoinMarketCap 的数据,瑞波币价格在上周五下午大涨 55.9 %,达到创纪录的 2.23 美元。 CoinMarketCap 的数据显示,瑞波币的市值因此达到 863 亿美元,超过了以太币 730 亿美元的市值。早些时候,随着加密货币价格在早间交易中出现波动,瑞波币和以太币为争夺第二名的宝座展开了激烈较量。 根据 CoinMarketCap 的数据,到目前为止,比特币仍然是第一大数字货币,当前市值约为 2470 亿美元,在加密货币总市值的占比约为 41 %,瑞波币的占比约为 12.5 %,而以太币的占比约为 12.1 %。 六大市值最高加密货币 CoinMarketCap 的数据显示,瑞波币的市值曾在今年 5 月份超越以太币,成为第二大加密货币,但随后瑞波币的价格出现暴跌,只剩下 36 美分左右。瑞波币的交易价格最终在上上周突破 1 美元,在上周五下午突破 2 美元,进入 2017 年以来价格已累计上涨逾 34,700 %。 CoinMarketCap 的数据显示,以太币的价格在上周五下午上涨约 2 % 至 753.57 美元,市值约为 728 亿美元。另一家虚拟货币信息平台 Coinbase 的数据显示,比特币的交易价格当天也出现小幅上涨,接近 14,475 美元。 稿源:新浪科技;封面源自网络;

澳大利亚四大银行冻结比特币持有人账户

据媒体 1 号报道,澳大利亚比特币持有者表示,多家本地知名银行似乎有意冻结他们的银行账户,禁止他们使用法定货币购买加密货币。至少有一家比特币交易所已经对银行这种行为感到不满,很多比特币持有者对澳大利亚银行的这种做法也感到不安。 据悉,大批澳大利亚比特币持有者在社交媒体上发布信息,称当地 “ 四大银行 ” 已经禁止他们使用银行账户资金在比特币交易所进行交易,甚至有些人声称自己的账户已被冻结。这四家银行分别是:澳大利联邦银行、澳新银行、澳大利亚国民银行、西太平洋银行。 Coinspot 是目前澳大利亚最受欢迎的加密货币交易所,该交易所已宣布将会暂时持有澳大利亚法定货币,以应对与银行之间的摩擦问题。该交易所发表声明称:“ 我们向所有用户保证,对你们遭遇的情况同样感到不满,但不幸的是,澳大利亚银行目前似乎不愿意与数字货币行业进行合作,导致频繁的账户关闭和账户限制情况出现。” 澳大利亚国民银行表示,他们这种做法是“有法可依”的,因为该行的服务条款里有可以拒绝处理国际资金转账或国际现金管理交易的规定,这项规定适用于比特币。据《悉尼先驱晨报》报道,澳大利亚国民银行认为,旗下客户转移资金的目标账户之前有欺诈、或是企图欺诈的历史,所以进行了禁止转账和冻结账户的操作。 一位名为米歇尔-朱丽可(Micheal Juric)的比特币持有者向《悉尼先驱晨报》透露,目前已有 30 家澳大利亚本地银行关闭或冻结了和比特币交易所有关联的银行账户,并且展示了澳新银行的来信照片——信中显示,她的账户将会按照条款规定暂时关闭,并且一直要到 2018 年 1 月 30 日才能重新使用。 目前,澳大利亚 “ 四大银行 ” 的发言人都表示,他们的行为都是以反洗钱法和监管要求为依据的,并没有特别针对比特币或其他加密数字货币。澳大利亚联邦银行发言人表示:“ 虽然我们不支持比特币,因为它并不受监管约束,但是澳大利亚联邦银行不会阻止个人客户购买虚拟货币的权利。” 稿源:新浪科技;封面源自网络;

美国驻联合国大使妮基⋅黑莉遭俄罗斯人“电话诈骗”

又一名美国政府工作人员被俄罗斯人捉弄了。上周六,美国驻联合国大使妮基⋅黑莉被一通据说是来自波兰政府的电话所“打动”,对着电话说了一番“肺腑之言”,后来证实,这个电话来自于俄罗斯,有十分“懂行”的俄罗斯人假扮波兰政府工作人员将妮基⋅黑莉恶作剧了一把。 据来自美国南卡罗莱纳州查尔斯顿的《邮政信使报》报道,一位名叫弗拉基米尔⋅库兹涅佐夫和一位名叫阿列克谢⋅斯托里亚罗夫的俄罗斯人记录下了美国驻联合国大使妮基⋅黑莉自认为是来自波兰政府的电话。 在电话中妮基⋅黑莉对波兰总理莫拉维奇在上周的联合国大会关于要求美国撤回承认耶路撒冷为以色列首都的表决中,为力挺美国而在投票时弃权表示感谢。妮基⋅黑莉在电话中对冒牌波兰政府工作人员激动地表示,“我首先非常感谢你们今天在投票中对我们的支持,你们的‘恩情’我们永远不会忘记”。 在此次联合国大会投票中,美国、以色列等 9 国投反对票,35 国弃权,21 国缺席,波兰选择弃权。 在电话中,这两位“山寨”莫拉维奇政府工作人员进一步“搞事情”,甚至还虚构出了一个中国南海的岛国“毕诺莫”,假装关切的询问妮基⋅黑莉对发生在“毕诺莫”的事情是否了解,妮基⋅黑莉十分配合的表示,“我当然了解”。这两位“山寨”莫拉维奇政府工作人员接着十分严肃地表示,“‘毕诺莫’刚刚举行了选举,我们认为俄罗斯已经介入了他们的大选。” 面对这两位十分不安的山寨“友军”,妮基⋅黑莉宽慰称,“没错,俄罗斯人绝对介入了。我们在一直密切观察这件事,我们下一步在处理南海议题时,一定会持续关注这件事。” 这两位“玩上瘾”的“山寨”波兰官方人员显然还没问够,接着询问海莉,美国下一步打算怎么做。海莉说,她会先弄清楚美国政府对此事的立场,以及美国是否该采取行动、又该采取怎样的行动,然后再回复这位“冒牌友军”。 这两位俄罗斯“电话诈骗犯”称,他们与海莉的对话长达 30 分钟。不过,他们并未透露是如何拿到海莉的电话,以及他们用什么方式取得海莉的信任,让海莉以为电话那头就是真正的波兰政府工作人员。这个二人组过去曾“恶搞”过多位名人,包括美国能源部长里克⋅佩里、美国参议员麦肯、以及英国歌手艾尔顿⋅约翰。 而妮基⋅黑莉的发言人约翰⋅德格里目前并没有否认这位美国驻联合国大使遭遇了“电话诈骗”,他告诉记者说:“我们目前无可奉告。” 稿源:China.com,环球网;封面源自网络。  

重庆破获特大网络诈骗案:5 千元金饰含金量只有 1 克

新华社重庆 12 月 31 日消息,记者从重庆市公安局刑侦总队了解到,近日当地警方成功破获一起以贷款为名实施诈骗的特大电信网络诈骗案,全国各地 1000 多人被骗,涉案金额 2000 多万元。 警方称,这是一个以零首付购车或贷款为名,诱使受害人缴纳开卡费、激活费等费用的骗局。警方举例,受害人牟先生近期急需周转资金,通过网友季某介绍,他办理了一家名为“环球财富公司”的“环球财富卡”。季某告诉牟先生,这张卡不需要任何抵押就可享受零首付购车,或者申请 3 万到 10 万元贷款,如期还款后还能继续申请 20 万元贷款。 牟先生向季某缴纳了 4800 元制卡费和激活费,但收到卡后因“资料审核未通过”,又交了 1000 元资料包装费。可是几次下来,牟先生贷款仍然失败,季某随即将 1000 元返还给牟先生,并“贴心”支招:在“环球财富公司”的购物网站上购买黄金十二生肖吊饰,然后套现。 民警查获的作案工具,中新网 牟先生以为碰上了“热心人”,于是又花费 5220 元买了两套。不过当他拿着吊饰到一家金店套现出售时,却被店员告知,这些标榜千足金的吊饰黄金含量只有1克多,最多价值 800 元。此时,牟先生才意识到自己被骗并报警。 重庆警方在掌握了犯罪团伙的作案证据后,迅速锁定犯罪团伙藏身天津,随即赶赴天津,一举打掉该诈骗团伙,抓获 10 名犯罪嫌疑人。 办案民警分析,这是一种新型电信网络诈骗手法,犯罪嫌疑人分工明确,不仅注册了公司、制作了精美的网页,还标榜与众多汽车公司和金融单位有长期合作关系,设下环环相扣的圈套,致使受害人上当。警方提醒,面对网络贷款,一定要注意在线下核实贷款公司身份是否真实,不可轻信网络上的各种“贴心服务”。 稿源:网易新闻、中新网;封面源自网络。

伊朗在爆发大规模抗议活动后切断部分城市互联网访问

据路透社报道,12 月 28 日伊朗突然爆发反政府示威活动,至今已持续 4 天。更为严峻的是,示威游行已经快速扩散,蔓延到包括德黑兰、马什哈德、哈马丹、沙赫鲁德在内的多个主要城市。 反对政府示威浪潮是由对经济困难、物价上涨以及腐败现象的不满所引起。据悉,这也是 2009 年以来爆发的最大规模的抗议活动。 另一方面,据该国国家电视台报道,目前全国已有 1200 多个城镇举行了亲政府集会,与反政府示威团体产生暴力冲突。报道称有“敌对势力的网站和外国媒体继续试图利用国内矛盾引发动乱”。伊朗内政部长 Abdolreza Rahmani-Fazli 也警告,不要试图通过社交媒体来宣传抗议活动。 有报道称伊朗政府已经切断了发生抗议的几个城市的互联网访问。一个拥有超过四千万伊朗用户的 Telegram 频道被指煽动暴力行动而遭关闭,Telegram 在伊朗也将面临被屏蔽的威胁。 稿源:据 凤凰网、路透社消息整理,封面源自网络;

三星 Android 浏览器爆严重“同源策略”漏洞,或影响数亿移动设备(POC 已公布)

HackerNews.cc 12 月 29 日消息,网络安全研究人员 Dhiraj Mishra 近期披露了三星 Android 浏览器一处关键 “同源策略”( SOP )漏洞(CVE-2017-17692),该漏洞存在于三星互联网浏览器 5.4.02.3 版本或更早版本之中,可允许攻击者在用户访问恶意网站后窃取密码或 cookie 会话等重要信息。 同源策略(SOP)是现代浏览器中应用的一种安全特性,旨在使来自同一网站的 Web 页面可以互动的同时,防止被不相关的网站干扰。换句话说,SOP 可以确保来自一个源的 JavaScript 代码不会访问另一个源网站的属性。 当攻击者通过 Javascript 操作在三星互联网浏览器的一个给定域名(例如:google.com)中打开一个新标签时,该 Javascript 代码可在事后随意重写页面内容。这是浏览器设计中的一个禁忌,因为这意味着攻击者可以通过 Javascript 违反同源策略,并且可以从一个站点(由攻击者控制)直接执行 Javascript 操作后,在另一个站点(攻击者感兴趣的)采取后续行动。从本质上讲,如果受害者率先访问攻击者控制的 Web 页面后,攻击者不仅可以将自定义的 Javascript 代码插入到任何域名之中,还可以窃取 cookie 会话并以用户名义读写 webmail。 Mishra 当时向三星报告了漏洞细节,而三星公司也表示:“补丁已经在我们即将推出的 Galaxy Note 8 中预装,其应用程序也将于 10 月份通过 App Store 更新进行更新”。目前,Mishra 已在  Tod Beardsley Rapid7 团队 Jeffrey Martin 的帮助下发布了一款基于 Metasploit 模块生成的 POC。 相关阅读: Mishra 和 Rapid7 专家发布的攻击演示视频以及 POC 消息来源:Thehackernews, 译者:青楚,校审:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

委内瑞拉数日内将发行石油支持加密货币 “Petro”

北京时间 29 日上午讯,委内瑞拉政府宣布,该国的加密货币将在数日内发行,由 53 亿桶价值 2670 亿美元的石油作为支持,旨在抵消严重金融危机的影响。委内瑞拉即将成为世界上第一个政府发行加密货币的国家。 委内瑞拉总统马杜罗(Nicolas Maduro)本月早些时候宣布推出加密货币 “petro”,该加密货币由委内瑞拉的石油、天然气、黄金及钻石储备作为支持。此举让许多人颇感意外。petro 在委内瑞拉官方语言西班牙语中就是石油的词根。尽管加密货币专家对此持怀疑态度,认为委内瑞拉不具备必要条件办成此事。但该国政府高层官员 Jorge Rodriguez 却表示,首个 “petro” 将在数日内发行。 “阿亚库乔(Ayacucho)区块1号营将为该加密货币提供初步支持,” Rodriguez 对记者称。阿亚库乔区块指的是位于委内瑞拉南部奥里诺科石油带的一个石油区块。“它包含 53.42 亿桶已认证的石油,我们说的是价值 2670 亿美元的石油来提供支持,” Rodriguez说,并称这使得 petro 与比特币等其他加密货币有所区别。 加密货币是分散的,其能否成功取决于透明度、明确的规则及所有参与者受到公平对待。委内瑞拉并未透露有关petro的技术细节。该国政府似乎希望 petro 能抵消委内瑞拉货币玻利瓦尔的急剧下跌,并使该国免受美元和美国政府的影响。在黑市上玻利瓦尔兑美元一年里已贬值 97%。Rodriguez 还希望,将 petro 成为向国际供应商付款机制的一部分。由于委内瑞拉无力还债,很多国际供应商已停止向该国供货。 稿源:cnBeta、新浪财经,封面源自网络;编辑:青楚。

印度当局警告比特币好像庞氏骗局 投资者风险自负

北京时间 29 日路透社称,印度财政部本周五就比特币等加密货币存在的风险向投资者发出警告,称数字货币投资好像“庞氏骗局”。印度财政部在声明中表示,加密货币不是法定货币,在该国没有监管许可或保护。不过,印度当局并未直接宣布禁止加密货币交易,或实施任何限制措施。 该声明称,投资者及其他参与者进行数字货币交易时“风险完全由自己承担”,并建议人们最好避免参与此类投资。印度财政部还警告称,加密货币交易可能被“恐怖主义资助、走私、贩毒、洗钱”等非法活动所利用。印度当局目前并未对加密货币出台任何监管措施。上周,印度资本市场监管机构表示,正与政府及央行协商如何对加密货币进行监管。 稿源:cnBeta、新浪美股,封面源自网络;编辑:青楚。

Forever 21 证实:公司支付系统遭黑客攻击

据外媒报道,当地时间周四,Forever 21 证实其消费者支付银行卡信息暴露给黑客。不过这家公司并未公布受影响的客户数量,仅表示曾在今年 4 月 3 日至 11 月 18 日之间发生的交易受到影响,其黑客收集了用户信用卡号码、卡片可使用截止日期、验证码甚至持卡人的姓名。 Forever 21 在发给消费者的通知中写道:“我们对发生的这一事件感到遗憾,对此造成的任何担忧表示歉意。黑客通过在一些门店的销售终端安装恶意软件以达到网络攻击的目的”。这是网络犯罪分子针对大型零售店发起网络攻击的又一个例子。快餐连锁店 Chipotle 和视频游戏零售店 GameStop 今年也曾都遭到过类似的攻击。 虽然各大公司拥有阻止黑客攻击的技术,但它们并不是一直都拥有。Forever 21 认为,其销售终端应当都被加了密。这表示任何人都无法截取上面的信息并阅读。Forever 21 表示,但有些时候加密可能会被关掉。而这引发的结果就是遭到黑客攻击、客人的信用卡号码等信息遭到泄露。此外,Forever 21 表示,他们现在已经对这起网络改攻击展开了调查。 稿源:cnBeta,封面源自网络;编辑:青楚。