新發現的一個名為StrandHogg的漏洞可以讓黑客在幾乎所有的Android手機上訪問私人數據,并且已經被用于訪問銀行信息。根據安全公司Promon的記錄,此漏洞會影響所有版本的Android。
StrandHogg的漏洞并不是全新的——自2015年以來,安全研究人員已經知道了一個概念驗證版本。在過去的一年中,惡意軟件一直在互聯網上傳播,而最近才出現了一個正在運行的、具有潛在危險的攻擊版本。Promon在發現漏洞的廣泛性和危險性之后,為該漏洞創建了一個信息頁面。
澳大利亞擁有219臺加密ATM,排名全球第四:1月1日消息,CoinATMRadar數據顯示,在2022年的最后三個月,澳大利亞部署了99臺加密貨幣ATM。截至2023年1月1日,澳大利亞共有219臺活躍的加密ATM,以7臺的差距超過薩爾瓦多位列全球第四,前三名分別是美國、加拿大以及西班牙。
此外,全球加密貨幣ATM總數為38,602臺,其中僅2022年就安裝了6,071臺ATM。(cointelegraph)[2023/1/1 22:19:53]
此漏洞會中斷應用程序從啟動到歡迎屏幕的流程,并強制用戶在允許合法應用程序運行之前授予惡意軟件強大的權限。
數據:全球加密社交參與度在2年內攀升超過450%:金色財經報道,盡管市場低迷,但加密社區的社會參與度在過去幾年中持續增加。加密社交智能分析平臺LunarCrush表示,數據顯示,過去兩年加密行業的社交活動一直在穩步攀升,增幅高達457.4%。根據LunarCrush的信息,在所有數字資產的社交活動中,SHIB是領頭羊。根據CryptoDep在推特上援引LunarCrush的信息分享說,在過去的一天里,它記錄了SHIB近81000次的社交媒體提及次數和超過9000個共享鏈接。(Finbold)[2022/8/16 12:29:04]
“我們的研究人員專注于描述漏洞,因此,我們還與LookoutSecurity合作,他們通過掃描其惡意軟件數據集貢獻了一部分。他們發現36個惡意應用程序利用了這一漏洞,”Promon的營銷和傳播總監LarsLundeBirkeland說。
Ripple高管:約350家金融機構已加入Ripple全球支付網絡:Ripple東南亞、中東和北非地區董事總經理Navin Gupta在接受國際律師事務所Nishith Desai Associates采訪時透露,目前約有350家金融機構在使用Ripple的支付技術。盡管新冠疫情當前,Ripple的客戶仍在繼續增加,且大約有13個客戶確認正在使用XRP進行國際匯款。
去年11月,Ripple宣布約有300名客戶使用其支付系統進行跨境轉賬。(The Daily Hodl)[2020/6/8]
他說:“我們測試了500強最受歡迎的應用程序,所有這些應用程序都容易受到攻擊。”
公告 | 火幣全球站將于6月14日09:00暫停HUSD的兌換功能:據火幣全球站公告,火幣全球站將于6月14日09:00暫停HUSD的兌換功能,進行HUSD新版規則的內測,并于6月17日11:00恢復HUSD的兌換功能,正式上線HUSD 3.0版本。內測期間,HUSD的交易、持倉量和穩定幣的充提業務均不受影響。[2019/6/12]
圖片來自Promon根據Promon的說法,所有版本的Android,包括Android10,都受到了影響,甚至還打了補丁,看起來安全的手機據說都很容易受到攻擊。
藏在光天化日之下
該漏洞通過在幾乎所有安卓手機上發布合法的應用程序來實現。該漏洞不進入歡迎屏幕或登錄頁面,而是允許一個惡意軟件顯示所謂的權限彈出窗口,即詢問應用程序是否可以訪問您的聯系人、位置和存儲的數據。當您批準請求時,將授予惡意軟件所有權限,而不是合法的應用程序,該應用程序將繼續運行,好像沒有發生任何事情一樣。
“受害者點擊了合法的應用程序,但惡意軟件沒有直接指向合法的應用程序,而是欺騙設備顯示一個權限彈出窗口。受害者給予惡意軟件和攻擊者權限,然后你被重定向到合法的應用程序。”Birkeland說。
研究人員發現,一個名為BankBot的特洛伊木馬程序利用這一漏洞為自己授予了強大的權限,可以攔截短信、記錄按鍵、轉發電話,甚至在你支付贖金之前鎖定手機,這是任何在手機上運行銀行、金融或錢包應用程序的人的擔憂。
Birkeland說:“這是一個著名的銀行特洛伊木馬,在世界上的每個國家都能看到。”Birkeland說。
該漏洞還可以顯示一些Android手機上某些應用程序的假登錄頁面,但權限漏洞更為常見。
嚴肅的事情
Birkeland說:“該漏洞非常嚴重。作為攻擊者,您能夠進行強大的攻擊。”
研究人員寫道:“當捷克共和國的幾家銀行報告客戶賬戶上的錢消失時,Promon發現了這個惡意軟件。從這里開始,經過研究,Promon能夠識別出被用來利用危險的Android漏洞的惡意軟件。Lookout是Promon的合作伙伴,他也證實他們已經發現了36個利用該漏洞的惡意應用程序。其中包括早在2017年就發現的BankBot銀行木馬的變種。”
研究人員寫道:“雖然谷歌刪除了受影響的應用程序,但就我們所知,任何版本的Android(包括Android10)都還沒有修復這個漏洞。”
至于為什么叫Strandhogg?這與該公司的瑞典根基有關。研究人員寫道:“Promon將這一漏洞命名為‘StrandHogg’,這是古斯堪的納維亞語,指的是北歐海盜在沿海地區的劫掠和劫持人質勒索贖金的戰術。”
“我們感謝研究人員的工作,并暫停了他們發現的潛在有害應用程序。GooglePlayProtect檢測并阻止惡意應用,包括使用此技術的應用。此外,我們正在繼續調查,以提高谷歌PlayProtect保護用戶免受類似問題的能力。”谷歌發言人就這一漏洞表示。
近期不僅Solana表現強勢,最早發布于Solana鏈上的Rollbit還曾以一年內超過30倍的漲幅殺入市值前100.
1900/1/1 0:00:00據美聯社報道,伊朗總統哈桑·魯哈尼在12月19日在馬來西亞舉行的伊斯蘭會議上發表講話,呼吁穆斯林國家加強金融和貿易合作,并減少對美元的依賴,創建一種穆斯林加密貨幣.
1900/1/1 0:00:00挖礦可盈利計算的5個技巧作者AlexanderPetersons,HASHTORO云礦機服務產品總監在投資加密貨幣和區塊鏈行業之前,預測潛在業務的盈利能力至關重要.
1900/1/1 0:00:00英國中央銀行英格蘭銀行行長馬克·卡尼周五發表了加密貨幣正式講話,他表示加密貨幣作為貨幣正在走向失敗并且已經表現出一種經濟泡沫的典型跡象,需要監管機構保護消費者和阻止加密貨幣用于非法活動.
1900/1/1 0:00:00壹據官方文件,國家電網公司今日發布印發《泛在電力物聯網2020年重點建設任務大綱》的通知,《大綱》中提到,2020年重點是推進5G、區塊鏈、人工智能等新技術實用化.
1900/1/1 0:00:00如今,SamBankman-Fried在新聞中無處不在。你總是會聽和讀到關于他的信息,但很少從他那里讀到。然而,著名記者蒂芙尼·方有機會采訪他.
1900/1/1 0:00:00