首页 > 清静研究 > 清静转达 > 清静简讯

2019年加密钱币犯法活动已造成44亿美元损失；；；Android误差StrandHogg可伪装成恣意应用

宣布时间 2019-12-03

1.2019年加密钱币犯法活动已造成44亿美元损失

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证CipherTrace的报告，，，，，在履历过两年的岑岭期后，，，，，与加密钱币有关的网络犯法活动（例如生意所被黑客入侵、退出圈套等）泛起了大幅下降，，，，，然而造成的损失却泛起了增添。。。在2019年前9个月，，，，，以加密钱币为主的数字犯法造成磷七达44亿美元的损失，，，，，与之相比2018 年整年与加密钱币相关的犯法损失总额为17亿美元，，，，，这意味着今年前九个月的数据比去年整年增添了150%。。。据剖析，，，，，PlusToken和QuadrigaCX两起加密钱币诓骗案是导致今年损失急剧上升的主要缘故原由。。。

原文链接：

https://www.helpnetsecurity.com/2019/12/02/crypto-crimes/

2.欧洲刑警组织关闭凌驾30500个盗版网站

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

欧洲刑警组织宣布已在一项和美国执法机构相助的全球联合行动中关闭了30506个盗版网站。。。这些域名被用于销售种种盗版产品和效劳，，，，，包括但不限于盗版的影戏、电视节目、音乐、软件和假药、冒充的电子产品等。。。欧洲刑警组织还体现，，，，，在这项行动中还拘捕了3名犯法嫌疑人，，，，，并缴获了26000件奢侈品（香水、衣服等）、363升酒精饮料和大宗硬件装备。。。他们还在多个银行账户和在线支付平台中识别并冻结了凌驾15万欧元。。。

原文链接：

https://www.bleepingcomputer.com/news/security/over-30-500-online-piracy-sites-shut-down-in-global-operation/

3.新西兰枪支回购妄想官网泄露3.7万持枪者隐私信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

新西兰政府的枪支回购妄想官网意外泄露了37000多名持枪者的小我私家信息，，，，，包括他们的完整联系方法、枪支允许证编号以及银行账户信息等。。。持证枪支所有者理事会（COLFO）披露了这一事务，，，，，警方随后揭晓声明称已经知晓该问题并关闭了网站。。。COLFO体现在警方关闭之前用户最多可以登录该系统3个小时，，，，，现在尚不清晰这些信息袒露了多长时间。。。

原文链接：

https://www.computerworld.com/article/3482005/buyback-website-reveals-details-of-37-000-gun-owners.html

4.垂纶网站使用虚伪Steam赠品窃取用户凭证

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究职员nullcookies发明一个使用虚伪Steam赠品窃取用户凭证的垂纶网站，，，，，并在Twitter上宣布了忠言。。。该网站主要宣传一个虚伪的“3万美元赠品”的促销活动，，，，，其中还包括免费的CSGO皮肤赠品。。。该垂纶页面的左侧尚有一个伪造的实时谈天屏幕，，，，，但现实上显示的谈天信息也是通过JavaScript剧本伪造的。。。当用户点击“通过Steam登录”按钮后，，，，，将被要求在虚伪的登录页面上输入凭证。。。好新闻是由于该网站被托管在Cloudflare上，，，，，因此实验会见该页面的用户将会显示可疑站点的忠言。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-steam-skin-giveaway-site-steals-your-login-credentials/

5.特工软件CallerSpy针对性攻击的剖析报告

趋势科技宣布有关移动特工软件CallerSpy的剖析报告。。。该特工软件主要伪装成谈天应用，，，，，但并不具备谈天功效，，，，，而是具备多种特工行为，，，，，包括设置多个妄想使命，，，，，网络设惫亓通话纪录、短信、联系人和文件信息；；；从C＆C效劳器吸收下令，，，，，截屏并发送到效劳器等。。。研究职员划分在5月和10月视察到该恶意软件家族的针对性攻击，，，，，但其攻击目的尚未明确。。。报告中列出了详细的IoC指标。。。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/mobile-cyberespionage-campaign-distributed-through-callerspy-mounts-initial-phase-of-a-targeted-attack/

6.Android误差StrandHogg可伪装成恣意应用

Promon清静研究职员发明一个新的Android误差StrandHogg，，，，，该误差允许恶意应用伪装成恣意正当应用。。。该误差使用了Android的多使命处置惩罚功效，，，，，当用户点击一个正常应用的图标时，，，，，恶意应用可以使用该误差阻挡指令并向用户显示一个虚伪的界面，，，，，从而诱导用户授予种种权限。。。研究职员已经发明了36个正在起劲使用此误差的恶意应用，，，，，包括银行木马BankBot。。。研究职员称该误差的影响规模很是大，，，，，由于默认情形下大大都应用都易受攻击，，，，，并且现在没有可靠的要领来探测或阻止这种攻击。。。谷歌尚未在任何版本的Android上修复此问题。。。

原文链接：

https://www.bleepingcomputer.com/news/security/actively-exploited-strandhogg-vulnerability-affects-android-os/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

2019年加密钱币犯法活动已造成44亿美元损失；；；Android误差StrandHogg可伪装成恣意应用

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

2019年加密钱币犯法活动已造成44亿美元损失； ；；Android误差StrandHogg可伪装成恣意应用

7*24小时效劳热线

2019年加密钱币犯法活动已造成44亿美元损失；；；Android误差StrandHogg可伪装成恣意应用