区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 波场 > 正文

IND:微软Windows 7系统发现高危漏洞,存在巨大的恶意软件挖矿风险_WIN

作者:

时间:

据Bitcoinist1月21日报道,在微软Windows系统中最近发现4个高风险漏洞后,新加坡金融管理局紧急向各金融机构发出警告。

图片来源:pixabay

基于Windows的银行机器存在被攻击的风险

新加坡金融管理局警告称,在微软宣布在其Windows7系统中发现49个漏洞后,传统的金融系统将面临重大风险。CVE-2020-0601CVE-2020-0609CVE-2020-0610和CVE-2020-0611等4个主要的漏洞将影响所有的Windows用户。目前微软已经敦促所有用户使用最新的补丁更新他们的系统。

Simplify申请推出股票及加密货币ETF:金色财经报道,Simplify资产管理公司已提交“股票+比特币ETF”(Equity PLUS Bitcoin ETF)的申请,正待美国证券交易委员会(SEC)批准。根据提交给SEC的招股说明书,该基金的15%将投资于灰度比特币信托(GBTC),以获得对比特币的间接投资。该拟议ETF将收取0.50%的年度管理费,没有最低投资要求。[2021/3/11 18:34:05]

根据媒体CIO的一篇文章,新加坡网络安全局概述了这些漏洞的严重性:

美国电信一员工被指控协助加密SIM卡交换攻击:2月8日,美国佛罗里达州电信公司的一名36岁员工Stephen Dediore被指控进行SIM交换,窃取了一名受害者的加密货币。如果罪名成立,Dediore将面临最高5年监禁和最高25万美元的罚款。(Coindesk)[2021/2/9 19:21:08]

“攻击者可以成功利用CVE-2020-0601漏洞进行中间人攻击,并进一步解密用户连接到受影响软件的机密信息。"

CSA继续表示:

加利福尼亚男子因SIM交换局损失价值27000美元比特币:加利福尼亚州一男子声称,在SIM交换加密局中损失了大约27,000美元的比特币。据悉,早在2019年就有大量加利福尼亚州从事加密工作人员遭受SIM交换局。(decrypt)[2021/1/24 13:21:17]

“如果攻击者成功利用其他三个漏洞,他们可以运行远程代码执行并控制受影响的系统。通过这些控制,他们可以进行恶意活动,未经授权安装程序。此外,他们还可以创建恶意管理员帐户来查看、更改或删除数据。”

到目前为止,基于Windows的系统还没有将私钥暴露,但威胁在于使用隐蔽的门罗币挖矿软件。示例展示了包括扩展名为.wav和.jpeg的文件。在最近的一个案例中,泰勒?斯威夫特的照片被用来发送恶意病。

微软Windows7存在最大的恶意软件挖矿风险

虽然最新版本的补丁发布,Windows7的使用仍然存在巨大的风险。GuardicoreLabs的高级网络安全研究员丹尼尔?戈德伯格认为,该系统极易受到攻击。他在接受《福布斯》采访时表示:

“如果企业在终止支持后运行Windows7系统,那么面临这种基于WAV的攻击的风险是非常高的,……在本季度结束前,Windows7中还将发现其他漏洞,微软无法修复这些漏洞,它们很容易被用来进行攻击。”

如果安装了Windows7的机器很重要,降低风险的最好建议是让它们离线,因为如果连上网的话就意味着这些机器可以被利用。

在《福布斯》最近的一篇文章中,微软发表了一份声明,建议其4亿客户购买新的个人电脑,而不是升级现有的Windows7软件。

门罗币挖矿不再盈利

由于门罗币挖矿的利润越来越少,它可能对今年恶意软件的传播产生积极影响。到2020年,XMR相对较低的价格加上改进的挖矿算法,可能意味着恶意攻击将变得不那么流行。即使是运行挖矿软件的大型僵尸网络也很难获得可观的回报。由于XMR的价格目前在64.68美元左右,以前那种挖掘XMR的激励开始减弱。

此外,门罗币网络过去曾显示出大量的挖矿活动,结果证明是ASIC矿机。目前,尚不清楚是什么原因导致了门罗币挖矿活动达到创纪录的水平。现在一些新的、快速的处理器已经可以满足这种挖矿需求。门罗币网络的哈希率为1.21GH/s,只占是以太坊或比特币挖矿活动的一小部分。

标签:INDDOWWINDOWSIndinodelightshadowchainWingsProtocolDOWS币

波场热门资讯
区块链:疫情之下|进击的数字时代——区块链大事件盘点_BTC最新消息

眼下,最牵动全国人民的无疑是新型冠状病疫情。 截至2020-01-31?00:00?数据来源:丁香园 实时疫情查询:丁香医生 自新型冠状病感染肺炎疫情暴发以来,各行各业的人们都在挺身而出,积.

比特币:一月数据显示:加密货币衍生品市场仍由“不受监管的参与者”主导_以太坊

作者:奚习习 谈及比特币衍生品,最受关注的莫过于芝加哥商品交易所和美国洲际交易所集团旗下加密货币衍生品交易所Bakkt,二者均已推出了自己的比特币期货和比特币期权产品.

AMP:SIM卡交换攻击盗币猖獗,比特币从业者如何自保?_NFTFY

来源|?bitcoinmagazine作者|?DavidHollerith 译者|?泓技 出品|区块链大本营 使用电话号码进行身份验证是一种不怎么可取的安全认证方法.

WIN:上海率先把危变机:加快智慧城市建设意见出台,包含支持区块链溯源_DOWS币

来源:?智慧城市研究 编者注:原标题为《上海率先把危变机:加快智慧城市建设意见出台》2月6日,中国智慧城市论坛提出要“以防疫为契机,全面提升智慧城市”,倡议各地政府要在非常期间,万众一心防疫.

IMI:人类最大规模的协作,战“疫”与区块链思维_区块链工程专业学什么课程好

文:元尚 来源:互链脉搏 “战疫”是当下中国乃至全球的重大事件,人与病没有硝烟的战争可能从人类诞生就已经开始,但人类的武器库多了很多工具,包括区块链。互链脉搏从多维度发掘区块链战“疫”的能力.

数字货币:大型“真香”现场?盘点对央行数字货币态度180°大转弯的国家_BDC

来源:52CBDC 原题《"打脸"太快,只是因为央行数字货币"真香"?》央行数字货币的“魔力”到底是什么?为什么许多国家前脚刚说不会发行,后脚便成立专项研究项目组?又是为什么有许多国家.