据bitcoinist报道,根据网络安全公司WatchGuardTechnologies的最新报告,恶意加密货币挖矿软件正在增加,预计这种形式的攻击将在今年年底前列入网络威胁的前10名,将成为恶意软件攻击的主要形式之一。该报告指出,检测到了98.8%的恶意软件都是基于Linux系统,挖掘门罗币。门罗币具有隐私性和匿名性,对交易方ID、交易金额可以进行模糊处理,所以很难获取门罗币的来源。这些特性使得它成为非法挖矿黑客的首选数字货币。早前,黑客利用Youtube用户挖门罗币。Youtube上出现了一些被黑客嵌入了由Coinhive平台提供的恶意脚本的广告,只要用户访问这些广告,挖矿程序就会在用户的电脑上进行工作,并且用户在线时间越长,挖的币越多,黑客赚的钱也就越多。随后,Youtube立即对这些恶意广告采取了行动:通过设置和添加参数的形式阻止其恶意脚本的运行。恶意挖矿软件不仅使用户的电费成本增加,而且还会耗费用户的电脑或者手机的CPU,这将会导致用户的设备电池损耗,使用寿命缩短。除此之外,公民的信息数据还会泄露。根据有关媒体报道,今年2月,美国和英国政府机构在内的4200家网站被一组代码感染了数小时。它们当中包括了纽约城市大学、美国法院信息门户、瑞典隆德大学、英国的学生贷款公司,以及一些英国政府和全球各组织的网站。在这些网站中,储存了公民大量的信息。受感染的网站都植入了一款名为“Browsealoud”的流行插件。该插件由英国软件公司Texthelp开发,它的作用在于为盲人用户朗读网页内容。但是黑客更改了Browsealoud的源代码,从而使恶意挖矿代码植入到支持Browsealoud的网页当中。之后,Texthelp将Browsealoud服务临时关闭。除了之前的黑客攻击事件之外,卡巴斯基实验室研究人员最近发现,一个网络犯罪组织使用的攻击工具利用了APT攻击技巧来感染用户,将挖矿软件安装在受害者用户计算机上。APT是指高级持续性威胁,其高级性主要体现在,APT在发动攻击之前对攻击对象的系统等信息进行精确地收集分析,有利于对特定目标进行长期持续性网络攻击。受害者被诱导下载和安装一个软件,其中隐藏着挖矿软件的安装程序。安装程序会释放一个合法的Windows工具,挖矿软件会伪装成合法的应用运行,用户无法判断自己的计算机是否被挖矿软件所感染。如果用户试图停止该进程,计算机系统就会重启。这样一来,挖矿软件就能够在系统中一直存留,黑客们就会获得更多的利润。安全专家指出,和其他恶意软件一样,用户如果想规避这种寄生挖矿软件,就必须只安装来自可信任来源的应用程序,及时安装系统补丁,并运行反恶意软件工具,清除系统中的可疑代码。至于网页版的挖矿系统,广告屏蔽软件有助于过滤掉恶意进行加密货币数字运算的脚本。软件防火墙也能阻断恶意挖矿工具和命令服务器之间的连接。
Coinbase CEO:提供区块链分析服务有助于公司与执法部门建立联系:Coinbase首席执行官兼联合创始人Brian Armstrong发推特称,他不认为有关Coinbase Analytics的文章“特别具有新闻价值”,区块链分析软件并不是什么新东西。(我们)构建并提供区块链分析服务有助于公司“收回成本”以及“与执法部门建立联系”。据Theblock此前报道,Coinbase正在向美国特勤局提供其区块链分析软件。[2020/7/12]
农业农村部:充分利用现代信息手段,提供区块链等前沿课程:农业农村部、发改委等多部门发布深入实施农村创新创业带头人培育行动的意见。意见要求,到2025年,农村创新创业环境明显改善,创新创业层次显著提升,创新创业队伍不断壮大,乡村产业发展动能更加强劲。充分利用门户网站、远程视频、云互动平台、微课堂、融媒体等现代信息技术手段,提供灵活便捷的在线培训,创新开设产品研发、工艺改造、新型业态、风险防控、5G技术、区块链等前沿课程等。(农业农村部网站)[2020/6/17]
央行数研所新专利公布:基于蓝牙进行数字货币快速离线交易:金色财经报道,中国人民银行数字货币研究所一项名为“交易处理方法、系统、装置、设备以及存储介质”的专利公布,摘要显示,该方法应用于离线交易系统,其中包括一对交易终端,终端设置有蓝牙模块,付款终端通过自身安全芯片存储数字货币;基于蓝牙通信通道,由自身安全芯片向收款终端的安全芯片转移数字货币;收款终端通过自身安全芯片存储所转移的数字货币。该专利中的方法和系统,可缩短交易时长,提升离线交易效率。[2022/12/31 22:17:55]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。