一场名为"PoisonSeed"(毒种子)的大规模钓鱼活动正在通过入侵企业电子邮件营销账户,发送包含加密货币助记词的钓鱼邮件,借此清空受害者的数字钱包。 据安全公司SilentPu…
朝鲜国家支持的黑客组织"拉撒路集团"(Lazarus Group)近期发起代号为"虚假面试"(ClickFake Interview)的新攻击行动,专门针对加密货币行业的求职者。该…
网络安全研究人员发现,npm软件包注册表上多个加密货币相关软件包遭劫持,这些恶意软件包会窃取环境变量等敏感信息。Sonatype研究员Ax Sharma表示:"其中部分软件包已在n…
研究人员发现,Coinbase是近期GitHub Actions供应链攻击的主要目标,该攻击导致数百个代码库中的机密信息泄露。 攻击过程分析 根据Palo Alto Unit 42…
据CyberArk研究人员称,一种名为MassJacker的新型剪贴板恶意软件正在针对搜索盗版软件的用户发起攻击。 剪贴板恶意软件的运作原理 剪贴板恶意软件是一类专门设计用于拦截和…
一个名为“疯狂邪恶”(Crazy Evil)的俄语网络犯罪团伙与10多个活跃的社交媒体诈骗活动有关,这些诈骗活动利用各种定制诱饵欺骗受害者,诱使他们安装StealC、Atomic …
俄罗斯语系的疯狂邪恶团伙操纵10余种社交媒体诈骗,诱骗受害者安装StealC、AMOS和Angel Drainer恶意软件。 自2021年以来,疯狂邪恶团伙已成为一个主要的网络犯罪…
矿池一直是确保多种PoW加密货币安全的重点。在Stratum协议下矿池允许矿工合作,发现新的区块,并共同赚取奖励。最近区块链社区一直在推动更安全的Stratum协议Stratum …