首页 > 清静研究 > 清静转达 > 清静简讯

2019年加密钱币犯法运动已造成44亿美元损失；Android误差StrandHogg可伪装成恣意应用

宣布时间 2019-12-03

1.2019年加密钱币犯法运动已造成44亿美元损失

尊龙凯时·(中国区)人生就是搏!

凭证CipherTrace的报告，在履历过两年的岑岭期后，与加密钱币有关的网络犯法运动（例如生意所被黑客入侵、退出圈套等）泛起了大幅下降，然而造成的损失却泛起了增添。在2019年前9个月，以加密钱币为主的数字犯法造成磷七达44亿美元的损失，与之相比2018 年整年与加密钱币相关的犯法损失总额为17亿美元，这意味着今年前九个月的数据比去年整年增添了150%。据剖析，PlusToken和QuadrigaCX两起加密钱币诓骗案是导致今年损失急剧上升的主要缘故原由。

原文链接：

https://www.helpnetsecurity.com/2019/12/02/crypto-crimes/

2.欧洲刑警组织关闭凌驾30500个盗版网站

尊龙凯时·(中国区)人生就是搏!

欧洲刑警组织宣布已在一项和美国执法机构相助的全球团结行动中关闭了30506个盗版网站。这些域名被用于销售种种盗版产品和服务，包括但不限于盗版的影戏、电视节目、音乐、软件和假药、冒充的电子产品等。欧洲刑警组织还体现，在这项行动中还拘捕了3名犯法嫌疑人，并缴获了26000件奢侈品（香水、衣服等）、363升酒精饮料和大宗硬件装备。他们还在多个银行账户和在线支付平台中识别并冻结了凌驾15万欧元。

原文链接：

https://www.bleepingcomputer.com/news/security/over-30-500-online-piracy-sites-shut-down-in-global-operation/

3.新西兰枪支回购妄想官网泄露3.7万持枪者隐私信息

尊龙凯时·(中国区)人生就是搏!

新西兰政府的枪支回购妄想官网意外泄露了37000多名持枪者的小我私家信息，包括他们的完整联系方法、枪支允许证编号以及银行账户信息等。持证枪支所有者理事会（COLFO）披露了这一事务，警方随后揭晓声明称已经知晓该问题并关闭了网站。COLFO体现在警方关闭之前用户最多可以登录该系统3个小时，现在尚不清晰这些信息袒露了多长时间。

原文链接：

https://www.computerworld.com/article/3482005/buyback-website-reveals-details-of-37-000-gun-owners.html

4.垂纶网站使用虚伪Steam赠品窃取用户凭证

尊龙凯时·(中国区)人生就是搏!

清静研究职员nullcookies发明一个使用虚伪Steam赠品窃取用户凭证的垂纶网站，并在Twitter上宣布了忠言。该网站主要宣传一个虚伪的“3万美元赠品”的促销运动，其中还包括免费的CSGO皮肤赠品。该垂纶页面的左侧尚有一个伪造的实时谈天屏幕，但现实上显示的谈天信息也是通过JavaScript剧本伪造的。当用户点击“通过Steam登录”按钮后，将被要求在虚伪的登录页面上输入凭证。好新闻是由于该网站被托管在Cloudflare上，因此实验会见该页面的用户将会显示可疑站点的忠言。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-steam-skin-giveaway-site-steals-your-login-credentials/

5.特工软件CallerSpy针对性攻击的剖析报告

趋势科技宣布有关移动特工软件CallerSpy的剖析报告。该特工软件主要伪装成谈天应用，但并不具备谈天功效，而是具备多种特工行为，包括设置多个妄想使命，网络设惫亓通话纪录、短信、联系人和文件信息；从C＆C服务器吸收下令，截屏并发送到服务器等。研究职员划分在5月和10月视察到该恶意软件家族的针对性攻击，但其攻击目的尚未明确。报告中列出了详细的IoC指标。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/mobile-cyberespionage-campaign-distributed-through-callerspy-mounts-initial-phase-of-a-targeted-attack/

6.Android误差StrandHogg可伪装成恣意应用

Promon清静研究职员发明一个新的Android误差StrandHogg，该误差允许恶意应用伪装成恣意正当应用。该误差使用了Android的多使命处置惩罚功效，当用户点击一个正常应用的图标时，恶意应用可以使用该误差阻挡指令并向用户显示一个虚伪的界面，从而诱导用户授予种种权限。研究职员已经发明了36个正在起劲使用此误差的恶意应用，包括银行木马BankBot。研究职员称该误差的影响规模很是大，由于默认情形下大大都应用都易受攻击，并且现在没有可靠的要领来探测或阻止这种攻击。谷歌尚未在任何版本的Android上修复此问题。

原文链接：

https://www.bleepingcomputer.com/news/security/actively-exploited-strandhogg-vulnerability-affects-android-os/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

2019年加密钱币犯法运动已造成44亿美元损失；Android误差StrandHogg可伪装成恣意应用

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

2019年加密钱币犯法运动已造成44亿美元损失；Android误差StrandHogg可伪装成恣意应用

7*24小时服务热线

2019年加密钱币犯法运动已造成44亿美元损失；Android误差StrandHogg可伪装成恣意应用