YEA:安全研究員：基于安卓的設備近期受到加密挖礦僵尸網絡的攻擊_Yearn Lazy Ape

整個8月，網絡安全公司TrendMicro的網絡威脅研究員JindrichKarasek一直在監控一個以加密貨幣挖礦為重點的惡意軟件活動。Karasek稱，在設置了Honeypot環境以允許Karasek模擬安卓連接設備后，曾發生多次嘗試入侵活動，Karasek推測是安裝了非法加密挖礦僵尸網絡。據研究人員稱，一些網絡罪犯似乎已經將注意力從入侵電腦系統轉移到訪問基于安卓系統的設備上，如手機、售貨亭、平板電腦和智能電視。可能是因為這些設備在很大程度上沒有受到保護，這使得它們很容易受到攻擊。正因為如此，惡意軟件可以通過搜索開放的安卓調試橋端口來攻擊設備，并利用SecureSocketShell進行傳播，SSH是一種加密的網絡協議，用于提供安全的遠程登錄，甚至在不安全的網絡上。

Yearn向安全研究員xyzaudits發放20萬美元獎金以獎勵其披露安全漏洞:yearn.finance （YFI）核心開發者banteg發推稱，Yearn已向安全研究員xyzaudits發布了20萬美元的獎金。杠桿式COMP耕作策略中的漏洞已得到修復，沒有資金損失。據悉，安全研究員xyzaudits通過Yearn的安全流程披露了GenLevComp策略類型中的一個攻擊向量。Yearn的yvDAI金庫附加了兩個可能受影響的GenLevComp策略，如果成功利用，攻擊者將能夠清算受影響策略在Compound上的全部債務頭寸，并有可能獲得清算費用。[2021/7/1 0:19:53]

現場 | 中關村區塊鏈安全研究院聯席理事長：中國、歐盟、美國三大央行均衡格局基本形成:金色財經現場報道，1月15日上午，由易趣財經、一本區塊鏈、《金融理財》雜志社主辦的“破界·融合”區塊鏈與數字金融高峰論壇在北京舉辦。中關村區塊鏈安全研究院聯席理事長楊帆現場表示，在當前金融危機蕭條期，人們期望金融貨幣有新的突破，更強烈的期望數字貨幣走向穩定。中國、歐盟、美國三大央行均衡格局基本形成，各自對未來數字經濟和數字金融的觀點和態度相同。歐盟主要偏重于B端（企業），中國偏重于C端，也就是普通百姓。歐洲央行的EUROchain和中國人民銀行的DCEP有些內容是接近的。而美聯儲和Libra，他們的觀點更接近。[2020/1/15]

中國人民大學金融科技與互聯網安全研究中心主任楊東：投資者保護與教育是當前區塊鏈行業的首要工作:中國人民大學法學院副院長、中國人民大學金融科技與互聯網安全研究中心主任楊東教授在今晚的“3點鐘”微信群中進行了“投資者風險提示和保護”的主題分享。楊東認為，投資者保護與教育是當前區塊鏈行業的首要工作，原因有三：1、當前存在較為嚴重的風險與亂象；2、韭菜、投資者是風險的主要承擔者；3、投資者是區塊鏈應用于金融業態的重要基礎，金融科技必然回歸到投資者保護。[2018/3/7]

Tags：區塊鏈YEAEARNKAR區塊鏈最大騙局Yearn Lazy ApeYearn2.FinanceKAREN

SOL