據Minernews消息,在亞馬遜FireTV以及FireTV控制棒上發現了一種名為ADB.Miner惡意挖礦程序,該“蠕蟲”主要入侵安卓系統軟件,嚴重降低電視運行速度。截至目前,亞馬遜尚未對此次黑客入侵作出回應。惡意應用程序“加密蠕蟲”,可以入侵包括亞馬遜防火墻在內的所有安卓平臺,占用被入侵設備的CPU和GPU功率,實施挖礦行為。“加密蠕蟲”主要開采門羅幣,開采出來的門羅幣會直接轉到黑客的錢包中。被入侵的系統傳輸及瀏覽速度幾乎停滯,而且用戶屏幕上會呈現持續閃白狀態,并收到“TEST”提示。相較于比特幣等加密貨幣,門羅幣的隱私性和匿名性更強,更難追蹤,也因此受到黑客的“青睞”。據PaloAltoNetwork研究統計,約5%的門羅幣是通過這種方式“盜取”的,價值約有1.43億美元。據xda-developers分析,該惡意應用程序只能通過名為“com.google.time.timer”的“Test”應用程序,在FireTV開發者權限選項打開的情況下,通過非官方渠道入侵硬件設備。“FireTV開發者權限選項”默認為關閉狀態,除用戶自己開啟這項功能之外,打包下贈送/配套應用軟件時也可能激活開發者權限。這項權限一旦開啟,開發者將可以在無需任何身份驗證的情況下,以管理員身份遠程控制設備運行,比如安裝惡意團建、執行惡意功能等。英國安全研究員KevinBeaumont表示,已綁定安裝開源媒體播放器Kodi的亞馬遜電視設備,也在此次受攻擊之列。用于探測易攻擊的聯網設備搜索引擎發現,目前全球有17,000個設備可能正在受到攻擊。有安全研究人員稱,有10,000-100,000臺設備可能感染了“加密蠕蟲”。破解加密蠕蟲的辦法主要有兩種:最簡單的方法是直接恢復出廠設置;第二種通過某些Android防病解決方案檢測并消惡意代碼,比如從亞馬遜appstore下載應用程序TotalCommander,但這種方法可能無法獲取任何可能遺留的痕跡。此外,為防止進一步感染,需要確認系統設備菜單中“ADB調試”和“來自未知來源的應用程序”設置為關閉狀態。其實在今年4月,安卓開發者論壇曾有人發布關于“加密蠕蟲”的風險提示帖,但并未給出具體解決方案。與此次攻擊相仿,今年2月,360公司的Netlab實驗室發現,有惡意軟件正在掃描互聯網上包括安卓TV、智能手機在內的易受攻擊的產品,在之后的幾天時間內,集中在中國和韓國市場的數千種小插件受到惡意軟件入侵。與去年相比,今年受惡意軟件入侵的案例上漲4000%。CarbonBlack上周四的一份報告指出,目前市場上估計約有3.4萬個與破譯密碼有關的產品供黑客選擇。昨天,蘋果公司重新編寫開發者應用指南,明確禁止開發者將惡意軟件安裝到應用商店。黑客的智慧與技術安全的提高將是一個持續的博弈,用戶對便利服務的需求與隱私的保護始終矛盾存在著。隨著物聯網逐漸走進我們的生活空間,即便是十分警惕的隱私保護者,也不可避免地要讓渡一些個人隱私信息,避免惡意挖礦的入侵也正變得越來越困難。我是Odaily星球日報記者張一,探索真實區塊鏈,爆料、交流請加微信ro20110723,煩請備注姓名、單位、職務和事由。
NEAR發布修復漏洞的1.31.1版本,建議所有節點運營商立即升級:金色財經報道,NEAR Core 發布 1.31.1 版本 ,該版本修復了此前塊結果根驗證中的漏洞和總供應量驗證中的漏洞。超過 2/3 的主網區塊驗證節點已于該版本發布之前部署了該版本中的相同補丁,從而保護主網免受與該漏洞相關的攻擊。NEAR 建議所有尚未直接修補其節點的節點運營商立即更新。
此前 2 月 11 日,NEAR 中發現涉及塊結果根驗證的漏洞,作為預防措施,Rainbow Bridge被暫停,團隊修復后,Rainbow Bridge于 2 月 13 日完全恢復,可以進行新的代幣跨鏈,沒有資金損失。[2023/2/16 12:11:09]
元宇宙游戲開發公司Roforco完成新一輪融資,Y Combinator等參投:11月30日消息,專注于Roblox元宇宙平臺的游戲開發公司Roforco宣布完成新一輪融資,具體投資金額暫未對外披露,Y Combinator、Dentsu Ventures Fund II等參投。
新資金將推動Roforco業務擴展并強化游戲開發能力。Roforco此前開發的元宇宙游戲Sunsilk City在Roblox平臺上排名前50,月活躍用戶達到650萬。(AdNews)[2022/11/30 21:12:16]
Dogechain暫停空投申領程序,解決無法領取問題:8月25日消息,Dogechain發推表示,DC代幣推出后,網絡負載加重,有很多用戶無法從空投頁面領取其DC。為了解決這個問題,Dogechain暫時暫停了申領程序,此外,Dogechain表示用戶的索賠沒有損失風險,空投頁面將很快恢復。[2022/8/25 12:47:47]
Tags:AIN亞馬遜CHADogechainTurbochain亞馬遜幣什么時候上交易所YO EXCHANGEdogechain幣價格
頭條 2018Coindesk共識大會:高額門票被質疑,銀行家抵制涉嫌炒作,這屆共識大會究竟行不行?據國外媒體5月14日消息.
1900/1/1 0:00:00據fortune報道,周二,微軟宣布與安永會計師事務所推出版權區塊鏈工具,旨在為使用區塊鏈技術的作者、軟件開發人員和其他創作者收取版稅.
1900/1/1 0:00:00跨國軟件公司SAP正在利用區塊鏈技術將其工作擴展至供應鏈領域。公開資料顯示,德國公司SAP是全球最大的企業管理和協同化商務解決方案供應商,世界第三大的獨立軟件供應商,全球第二大云公司,在全球有1.
1900/1/1 0:00:00文:郝方舟趙歡鑫 組裝中的阿瓦隆A841我不信,你沒想過自己挖比特幣。我剛聽說比特幣時,第一個問題就是“比特幣是怎么來的”,之后才想到“它有啥用”和“多少錢一個”.
1900/1/1 0:00:00近日,區塊鏈解決方案供應商AlphaPoint宣布,已獲得來自GalaxyDigital的1500萬美元投資.
1900/1/1 0:00:00Odaily獲悉,區塊鏈品牌營銷機構ChainPlus.One今日宣布獲得來自極豆資本的1200萬元首輪融資。資金將主要用于團隊建設、海外市場拓展、國內媒體及社群建設.
1900/1/1 0:00:00