【BIA安全情報】AMR合約中發現權限漏洞 | 黑客資訊全球41名黑客正在被FBI通緝區塊鏈
7月30日區塊鏈安全日報
今日頭條
安比實驗室在AMR合約中發現權限漏洞
BitGo工程師懸賞10萬美元搜尋誣陷者
挖礦木馬PowerGhost大量使用無文件技術隱匿蹤跡
比特大陸占有近53%比特幣算力
銀行木馬Emotet已演變為網絡威脅分銷商
美國專家:聯邦政府應打擊報復針對私企的網絡攻擊
360企業安全:2018上半年勒索病毒趨勢分析
黑客資訊全球41名黑客正在被FBI通緝
比特幣耶穌:BTC已經不再是比特幣了
鏈圈安全情報
安比實驗室在AMR合約中發現權限漏洞
重要系數 ★★★★★
安比(SECBIT)實驗室在最近一次智能合約漏洞掃描中,發現 AMORCOIN (AMR) Token 合約(地址:0x14Fb4c93Fe461EC3F9F22B61aB7030F258867969)中存在權限漏洞(CVE-2018-14000 getToken-anyone),任何人都可以隨意增加其賬戶上的 Token 余額。AMORCOIN (AMR) 官網顯示,該項目尚處于公募階段,當前其兌換比例為 1857 AMR/ETH,并計劃上多家交易所,etherscan 顯示部分幣已轉入投資者地址,這是一個超級無限量鑄幣的漏洞風險。安比(SECBIT)實驗室已于嘗試郵件聯系項目方進行提醒,但項目方尚無反饋。安比(SECBIT)實驗室建議AMR項目方應立即廢棄該合約,并重新發布修復后的合約。
全球安全速報
BitGo工程師懸賞10萬美元搜尋誣陷者
重要系數 ★★☆☆☆
據CCN今日消息,BitGo工程師、SegWit2X的反對者James Lopp近日貼出價值10萬美元的懸賞令,要求找到去年10月16日報警謊稱Lopp殺人、挾持人質的罪魁禍首。案件發生在SegWit2X分叉前一個月,因此被懷疑是Lopp對手,即SegWit2X支持者,對其不軌。Lopp在Medium長文中描述了一年前的經歷,并在推特上表達了對執法部門的失望,因此準備自行出資,找尋線索。
挖礦木馬PowerGhost大量使用無文件技術隱匿蹤跡
重要系數 ★★★★☆
惡意程序PowerGhost使用了大量的無文件技術來保持自己不被用戶和防病毒技術發現,并使用漏洞利用或遠程管理工具來遠程感染受害者設備。在感染期間,運行一個單行的PowerShell腳本,下載礦工的主體并立即啟動它,而不是將其寫入硬盤驅動器。
比特大陸占有近53%比特幣算力
重要系數 ★★★☆☆
據Bitcoinist消息,目前超過90%的比特幣算力集中在不到20家企業手中,比特幣算力呈壟斷趨勢。其中,比特大陸的算力占有率達53%。
銀行木馬Emotet已演變為網絡威脅分銷商
重要系數 ★★★☆☆
近幾年來,Mealybug似乎已經改變了其商業模式,從針對歐洲的銀行客戶轉變為了使用其基礎設施為全球其他威脅行為者提供惡意軟件包裝和交付服務。有證據表明,Emotet背后的運營團隊Mealybug已經從維護自己的自定義銀行木馬發展成為了其他組織的惡意軟件的分銷商。
美國專家:聯邦政府應打擊報復針對私企的網絡攻擊
重要系數 ★★★☆☆
7月29日訊 APCO 組織的座談會上,美國三位專家表示:私企遭受大規模的攻擊,聯邦政府應該在適當的時候利用軍事黑客反擊。 這三位專家有私企,情報社區和軍隊的經驗,他們都認為私企是網絡攻擊的受害者,美國網絡司令部應該代表私企對攻擊者做出回應。
360企業安全:2018上半年勒索病毒趨勢分析
重要系數 ★★★☆☆
到了2018年上半年,勒索病毒又表現出哪些新特點?最活躍的勒索病毒家族又是哪幾個?該如何避免勒索病毒給我們的工作和生活造成嚴重影響或重大損失呢?
黑客資訊全球41名黑客正在被FBI通緝
重要系數 ★★☆☆☆
美國聯邦調查局(FBI) 在其官網羅列了41名“頭號黑客通緝犯”,涉及世界上技能最高超的黑客,他們涉嫌執行國家支持型間諜活動,入侵美國水利設施等。
比特幣耶穌:BTC已經不再是比特幣了
重要系數 ★★★★☆
有“比特幣耶穌”之稱的Roger Ver剛剛在推特上再度向BTC開炮,質疑其正統性,稱其為“閃電[網絡]幣”,而BCH才是真正繼承中本聰意志的、正統的比特幣。Roger Ver本人是圈內知名的BCH擁躉。目前BTC全球均價為8189.53美元,總市值占數字貨幣市場的47.4%;BCH報價為824.55美元,僅占市場總市值的4.80%。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
