外媒 3 月 14 日消息，上周在俄罗斯和欧洲中部地区发生了大规模的恶意软件入侵事件， 几个小时内就有接近 50 万台的计算机受到加密货币挖掘软件的感染。虽然当时微软没有立即说明造成该事件的具体原因，不过却在近日透露这是由于 BitTorrent 客户端的后台版本 MediaGet 引起的。 根据微软方面的说法，攻击者针对 MediaGet BitTorrent 软件的更新机制，将其木马化的版本（mediaget.exe）推送到用户的计算机上。这个新的 mediaget.exe 程序与原始程序具有相同的功能，但是却具有额外的后门功能。 一旦用户更新，具有额外后门功能的恶意 BitTorrent 软件将会随机连接到其分布式 Namecoin 网络基础架构上的一个命令与控制（C＆C）服务器（共四个服务器），并监听新的命令。随后，恶意软件立即从 C＆C 服务器下载挖矿组件，开始利用受感染用户的计算机挖掘加密货币。除此之外，使用 C&C 服务器，攻击者还可以命令受感染的系统从远程 URL 下载和安装其他的恶意软件。 消息来源：thehackernews，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

外媒 TheNextWeb 援引彭博社报道称，Winklevoss 双胞胎兄弟已经接受了他们在加密货币世界的下一个项目：监管。Winklevoss 双胞胎兄弟负责管理处理比特币和以太币交易的 Gemini (双子星)数字货币交易所。近日他们已经提交了一个创建虚拟商品协会的建议。 虚拟商品协会是一个自律组织，旨在监管数字货币市场和人员。该非营利组织旨在制定行业标准，提高透明度，并与包括美国商品期货交易委员会在内的监管机构合作，以防止欺诈行为。 两兄弟在一份声明中写道：“虚拟商品的承诺及其对未来的影响将是深远的 – 但个人和机构在交易时需要感到安全和可靠。我们相信，为虚拟商品行业提供虚拟商品监管计划的 SRO 框架是这个市场成熟的下一个合理步骤。” 包括美国商品期货委员会和美国证券交易委员会在内的监管机构非常依赖自律组织或 SRO 来帮助他们监控交易。目前，没有联邦监管机构对加密货币的交易所有直接干预的权力。为填补这一空白，美国商品期货委员会共和党委员 Brian Quintenz 呼吁加密货币交易所组建私人监管机构或 SRO。在周二的声明中，他赞扬了 Winklevoss 兄弟提出的计划。 “我祝贺 Cameron 和 Tyler Winklevoss 在概括虚拟商品自律组织（SRO）概念方面的强大领导力和周到方法，”他表示。 “我鼓励双子星（或任何其他市场参与者、倡导团体、平台或公司）在任何 SRO 构建中提倡这些。” 虚拟商品协会将由会员资助，并将向迎合美国投资者的交易场所开放。会员将被要求遵守与财务责任、网络安全和信息共享有关的某些规则，并且如果他们不遵守规则将面临处罚。 稿源：cnBeta，封面源自网络；

微软刚刚刚宣布，加密货币挖矿类恶意软件，已经成为了当下增长的一项威胁。最新研究指出，自比特币价格在 2017 年出现暴涨以来，越来越多的犯罪分子将他们的注意力转向了加密数字货币，从而催生了许多的恶意软件、利用不知情的企业和用户计算资源来为自己非法牟利。微软通过 Windows Defender 收集的遥测数据得出了这项结论。 2017 年 9 月 – 2018 年 1 月间，平均每月都有大约 64.4 万台计算机受到了“加密货币挖矿类木马”的影响。微软猜测，这些挖矿类恶意软件，似乎是从勒索软件转移而来的： 有趣的是，在加密货币挖矿类恶意软件增长的同时、勒索软件的数量却有下降的趋势。 两者之间是否有必然的联系？网络犯罪分子是否已经将注意力转移到了加密货币的挖矿，并将之作为他们的主要收入来源？ 虽然他们不大可能在短期内完全放弃随机勒索，但是从加密货币挖矿类木马的增多形势来看，攻击者肯定在探索这种非法赚钱的新方法的可能性。 自去年 9 月以来，微软已经注意到，被拿来挖矿的企业计算机有大量增加的趋势。应用程序的恶意看似不大，但它们多数未经授权；甚至员工可以利用巨大的算力，来赚一笔快钱。 微软指出，只要启用“潜在不需要的应用程序防护”（PUA）功能，企业就能够很好地预防这类情况的发生。仅在今年 1 月，加密货币挖矿就占据了 PUA 拦截量的 6% 。 最后，微软推荐用户和企业使用 Microsoft Edge 浏览器、Windows Defender SmartScreen、以及 Windows Defender 反病毒软件，以减少来自恶意网站的攻击。 稿源：cnBeta，封面源自网络；

外媒 3 月 12 日消息，来自 ISC SANS 组织和安全公司 Imperva 的研究人员发现了两个针对 Windows Server、Redis 以及 Apache Solr 服务器的恶意活动 — 攻击者试图针对这些未打补丁的服务器安装加密货币矿工。 第一个活动被称为 RedisWannaMine，主要针对的目标对象是 Redis 和 Windows Server 服务器。研究人员发现攻击者通过大规模的网络扫描来寻找运行过时 Redis 版本的系统，以触发 CVE-2017-9805 漏洞。 研究人员观察到，RedisWannaMine 通过执行脚本来下载一个公共可用的工具 masscan ，在将其存储到 Github 存储库后，编译并安装它。一旦获得访问主机的权限，攻击者将放弃 ReddisWannaMine 恶意软件作为第一阶段 playload，并安装第二阶段的加密货币矿工。 RedisWannaMine 通过 EternalBlue （永恒之蓝）进行传播，并且具有类似蠕虫的行为， 但它在逃避技术和功能方面更为复杂：RedisWannaMine 结合先进的攻击手段来增加感染率，从而获取更大的利益。除此之外，ReddisWannaMine 活动也显示了其自传播蠕虫的经典行为模式。 第二次采矿活动是通过利用 CVE-2017-12629 漏洞攻击 Apache Solr 服务器。根据 ISC SANS 发布的分析报告，在 2 月 28 日至 3 月 8 日这段时间内，这场活动共感染了 1777 个服务器， 其中有 1416个 是 Apache Solr。 研究人员认为这两项活动都只是冰山一角，未来还会出现越来越多针对加密货币行业的攻击事件。 消息来源：Security Affairs，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

 3 月 9 日，据多伦多大学公民实验室发布的一份报告显示，在电信埃及分界点发现的设备正秘密地将埃及的互联网用户重定向到广告和加密货币的采矿网站当中。 据该技术研究实验室的报告解释说, 这项计划被称为 Adhose, 是通过 middleboxes、计算机网络设备来操作互联网流量。报告中还指出了埃及公民使用的两种重定向模式：“喷雾模式”和“涓滴模式”。“喷雾模式”指的是一个“中间框”，“当用户向任何网站发出请求时，他们会将埃及的互联网用户群定向到广告或加密货币的挖掘脚本中”，这种模式似乎“很少”使用。 而“涓滴模式”指的是，只要当用户尝试打开某些 url 时，那么就会将用户重定向到这些广告或挖掘脚本，特别是 CopticPope.org（以前是科普特东正教会的教皇的网站）和 babylon-x.com（formely a 色情网站）。 Monero 采矿平台的在线广告替代品 Coinhive，也被列入了多家公司的链接列表中，以便对埃及用户进行重定向。 Coinhive 曾被认为与在 2018 年 1 月底发生的一场大规模的案列联系在了一起。当时黑客们用 Coinhive 脚本运行 YouTube 广告, 这是暗中耗尽用户的 CPU 资源进行挖掘的。而美国有线电视网 Showtime 也被发现在去年 9 月的两个网站上使用 Coinhive 插播广告作为替代广告，而这并没有通知他们的客户。在 Showtime 对挖掘剧本的偷偷使用曝光后，Coinhive 宣布，在使用他们的电脑来挖掘 Monero 之前，它将寻求用户的许可。 据公民实验室的报告显示,同样的 middlebox 也负责在埃及的互联网审查, 阻止人权观察网站和半岛电视台的网站。 该报告还指出，土耳其和叙利亚的“ middleboxs ”将重定向用户，试图将软件下载到同一软件的不同版本，并附带间谍软件。 深包检测（DPI）装置的一个网络注入的指纹被加拿大网络设备公司 Sandvin 生产的二手 PacketLogic 装置修补。 在这份报告中，Sandvine 否认他们的产品可以以这样的方式使用，并向公民实验室强调了他们的人权保护标准，并表示当客户是一个在全球治理指标中排名较低的国家的一部分时，他们就会对销售进行审查。 公民实验室在他们的报告中写道，Sandvine 的保障措施已经“出现短缺”，并建议该公司开始从事“定期咨询民间社会有关人权尽职调查和商业道德计划。” 据报道，埃及首个比特币交易所将于 2017 年 8 月开放，但埃及政府对国内的加密货币采取了强硬立场。今年 1 月，埃及最高宗教领袖根据伊斯兰教法表示，比特币（BTC）是“非法的”。 一年前在 2017 年 2 月，一位伊斯兰教法专家曾对记者表示，由于伊斯兰教历史上只承认“内在价值的商品”作为货币，“比特币很可能会被忽略。”“目前尚不清楚 Monero 或 Coinhive 的挖掘脚本将如何受到伊斯兰教法的管辖。 稿源：区块网，封面源自网络；

据路透社报道，熟知内情的消息人士周三透露，日本金融厅（FSA）将于本周向多个加密数字货币交易所发出行政处罚通知，并计划强制命令某些交易所暂停业务。消息人士称，日本金融厅可能还会责令 Coincheck 交易所提高标准，后者此前遭到黑客攻击，导致 5.3 亿美元数字货币被盗，这是有记录以来规模最大的数字货币窃案之一。 自 1 月底发生此次黑客攻击事件以来，这将是监管机构第二次向 Coincheck 发出这种命令。 在此前对加密数字货币交易所进行现场检查时，日本金融厅发现其在客户保护和反洗钱措施上存在漏洞，因此计划对其加以处罚。目前还不清楚哪些交易所将成为处罚目标，处罚形式也还不得而知。 日本金融厅和 Coincheck 均未就此置评。 Coincheck 窃案凸显了对加密数字货币进行投资的风险，原因是全球监管机构正在着手对其进行监管。与此同时，这一事件还引发了市场对日本加密数字货币交易所监管体系的关注。去年，日本在全球各国中率先开始从国家层面上监管加密数字货币交易所，迄今为止已有 16 个交易所向当局注册，而包括 Coincheck 在内的另外 16 个交易所提交的申请则正在接受监管评估，期间这些交易所被允许开展运营活动。 在 Coincheck 窃案发生以后，日本金融厅称其将对所有加密数字货币交易所展开安全漏洞相关调查，并责令其提交有关系统风险管理和加密数字货币保存的文件。 消息人士称，这些调查所带来的结果是，日本金融厅将责令部分未注册交易所暂停业务。 日本金融厅已在窃案发生后责令 Coincheck 加强其安全系统，而据消息人士透露，第二份整改命令将以客户保护为重点。目前，日本金融厅正在监控受到上述黑客攻击事件影响的投资者的赔偿程序。Coincheck 已承诺将偿还其在窃案中损失的约 463 亿日元（约合 4.25 亿美元）加密数字货币，上个月该交易所称其拥有足够资金来作出赔偿，但拒绝具体说明将于何时赔偿受影响投资者。 另外，消息人士称日本金融厅还可能会责令两个受到政府监管的交易所——设在东京的 GMO Coin 交易所和大阪公司 Tech Bureau Corp 运营下的 Zaif 交易所——对其业务进行改进。这两个交易所均尚未就此消息置评。 Zaif 上个月称，一个系统故障导致 7 名客户免费买到了比特币。虽然最终无人从此故障中获利，但此次事件进一步引发了市场对日本加密数字货币交易所安全和系统问题的关注。 稿源：cnBeta、，稿件以及封面源自网络；

外媒 3 月6 日消息，Palo Alto Networks 的安全研究人员发现了一种名为 ComboJack 的恶意软件，它能够检测用户何时将加密货币地址复制到了 Windows 剪贴板，并随后通过恶意代码将剪贴板中的地址替换为攻击者的钱包地址，达到窃取加密货币的目的。 ComboJack 攻击不仅支持多种加密货币（其中包括 比特币、莱特币、门罗币和以太坊），还可以针对其他数字支付系统，如 Qiwi、Yandex Money 和 WebMoney（美元和卢布支付）。 目前该恶意软件正在通过针对日本和美国用户的钓鱼邮件进行分发。攻击者在邮件中存放了一个被称为是护照扫描件的恶意 PDF 附件，当用户打开这个 PDF 时，附件中一个试图利用 DirectX 漏洞（CVE-2017-8579 ）的 RTF 文件也将被打开。研究人员发现，该 RTF 文件引用了嵌 入式远程对象（一个包含编码 PowerShell 命令的 HTA 文件）。一旦从远程服务器获取到，该 HTA 文件会立即运行一系列 PowerShell 命令来下载并执行一个自解压文件（SFX）。这时感染过程还并未结束，只有该 SFX 文件下载并运行另一个受密码保护的 SFX 文件后，才能成功提取 ComboJack ，而为了实现持久性，ComboJack 还会设置一个注册表项。 这些步骤完成后，ComboJack 将开始每半秒检查一次剪贴板的内容，以确定是否复制了不同数字货币的钱包信息。一旦成功捕获，ComboJack 将会使用硬编码数据来替换钱包地址，并试图将资金转移到目标钱包。 研究人员分析指出，这种攻击策略依赖于钱包地址冗长而复杂，因为为了防止错误，大多数用户会选择复制字符串而不是手动输入。 随着加密货币价格的持续上涨，未来可能会出现越来越多针对虚拟货币的恶意软件，因为它是目前非法获利较多、较为快捷便利的方式之一。 消息来源：securityweek，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据媒体报道，奥地利公司希望通过推出自己的加密货币——文化币来应对通货膨胀对二级票市场的影响。 基于以太坊框架的硬币将允许消费者直接从博物馆，音乐场所和旅游景点购买门票，同时如果他们无法参加，则可以提供转售的透明场所。 兜售的不利影响促使全球各国政府限制这种做法，因为那些购买的二手票并不总是保证行程。 文化景点计划从其他区块链票务网站脱颖而出，重点关注高质量的文化内容并与全球机构密切合作。它认为，这一战略将在消费者眼中建立可信度，直到现在，消费者不得不访问多个网站来计划和购买行程。 在其白皮书中，该公司表示，将访问者需要的所有信息提供给一个平台将消除低质量、不可信赖的提供商可能导致的混淆，这将“ 民主化获取文化知识 ”。 一种新的加密货币：文化币 该公司计划在 2019 年推出加密票务，为所有客户提供文化币钱包。 与购买展览，画廊，演出和地标有关的费用将定为 6％，这与与目前一些票务提供商要求的 30％ 佣金形成鲜明对比。 这 6％ 的费用将分为四种方式。 文化场所占收入的比例为 3％，其中 1％ 通过忠诚计划返还给客户，另外 1％ 则归于拥有文化币的生态系统中的所有用户，其余 1％ 作为向公众提供引人入胜的内容的机构特许权使用费。 音频指南和商店纪念品也将通过应用程序发售，让游客可以跳过排队并充分利用时间。 建设社区 Cultural Places 表示，与其有商业关系的机构数量正在“ 逐渐增加 ”，最后一次统计的六个国家中有 30 个场馆在书目上。其合作伙伴包括印度尼西亚的婆罗浮屠寺（世界上最大的佛教寺院）和维也纳的标志性大教堂斯特凡大教堂。 该公司希望在 2023 年前实现 12％ 的欧洲市场份额， 这个概念可能会成为你身边的一个里程碑。文化景点希望加入它的平台，包括巴黎的卢浮宫，伦敦的泰特美术馆，罗马的斗兽场和柬埔寨的吴哥窟。 每个加入该平台的机构都将获得帮助，“ 将其内容转变程为新一代的需求做好准备 ”。这使得用户在亲自造访之前就可以看到景点，并与整个欧洲当前的文化政策紧密联系在一起，珍贵文物的数字保存已成为当务之急。 Cultural Places 社区将通过社交网络进一步加强，社交网络中的机构，文化专家和公众可以聚在一起讨论和分享知识。众筹将于 2019 年第三季度推出，公司希望这将大大提高展览和社会艺术活动的广度。 奥地利首批 ICO 之一 在首席执行官帕特里克托梅利奇的领导下，文化广场现在的重点是其最初的文化币产品，这也是奥地利的第一个。 共有 9 亿文化币正在向公众开放。该公司 9000 万美元文化币的 pre-ICO 将于 3 月 4 日结束，其余 3 月 5 日至 4 月 5 日分四期进行。 稿源：，稿件以及封面源自网络；

新加坡央行 “ 新加坡金融管理局 ”(以下简称“ MAS ”)副局长 Ong Chong Tee 今日表示，MAS 正在评估是否需要对数字加密货币交易进行额外的监管，以保护投资者利益。Ong Chong Tee 说：“ 为了保护投资者的利益，我们正在评估是否需要对数字加密货币进行额外的监管。” Ong Chong Tee 的此番言论与 MAS 之前对数字加密货币的态度形成鲜明对比。MAS 局长孟文能( Ravi Menon )去年 10 月曾表示，不会对数字加密货币进行监管，但会密切关注这项技术可能带来的各种风险。 去年年底，MAS 提醒投资者，加密货币不是法定货币，没有任何资产或发行人的支持，因此建议投资者投资时一定要慎重。 除了新加坡，韩国也在考虑各种措施对数字加密货币交易进行监管。韩国金融监管局上个月曾表示，政府将支持“ 正常的 ”加密数字货币交易。 稿源：cnBeta、，稿件以及封面源自网络；

南非最近发生一起大型比特币骗局，受骗者数量超过 27500 人，其中包括南非人、美国人和澳大利亚人。据南非警方“飞鹰组”(Hawks)发言人劳埃德·拉姆哈(Lloyd Ramovha)今日证实，“飞鹰组”正在调查一起针对 BTC  global 的指控案。BTC Global 提供一种将比特币转换成在线钱包的服务，已有数千人在该公司投资了价值超过 5000 万美元的数字加密货币。 拉姆哈称：“我和我们小组的一名调查人员谈过此案，他证实他们两周前接到该案。”受骗者数量超过 27500 人，许多人在国外，包括美国人和澳大利亚人”，拉姆哈还表示：“目前诈骗金额超过了5000 万美元，但随着更多受害者报案，相信该金额还会继续上升”。 拉姆哈并未证实诈骗者是否来自南非，他说：“调查尚处于初级阶段，我无法判断这是否属于‘庞氏骗局’。但 BTC Global 因为违反《金融咨询和中介服务法案》而正在接受调查”。 据悉，来自全球各地的大量受害者表示，他们通过 BTC Global 的投资规模在 1.6 万至 140 万南非兰特(约合 8532 元至 75 万元人民币)之间。最初，他们每周都能收到数额不一的回报，直至两周前。 稿源：cnBeta，封面源自网络