慢雾首席信息安全官:猜测Polonniex应该是典型的被APT攻击

2023-11-10 20:24:35

金色财经报道,据慢雾首席信息安全官23pds在社交媒体上发文表示,Polonniex被这种迅速、专业的手法来看,猜测应该是典型的被APT(Advanced Persistent Threat)攻击。APT攻击是指隐匿而持久的电脑入侵过程,通常由某些人员精心策划,针对特定的目标。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
08:09
慢雾首席信息安全官:Balancer遭遇BGP或DNS劫持攻击
金色财经报道,慢雾首席信息安全官23pds发文表示,注意,Balancer遭遇BGP或DNS劫持攻击,请注意资金安全。
14:56
慢雾首席信息安全官:SIM交换攻击将在未来成为麻烦
7月17日消息,慢雾首席信息安全官23pds称,基于SIM交换的黑客攻击目前还不太普遍,但在不久的将来有进一步上升的巨大潜力。他表示,随着Web3的普及并吸引更多人进入该行业,由于其技术要求相对较低,SIM交换攻击的可能性也随之增加。他同时提到了过去几年涉及加密货币中SIM交换黑客的一些案例,如2021年10月,由于2FA漏洞,黑客从至少6,000名客户那里窃取了加密货币。 SIM交换黑客是身份盗窃的一种形式,攻击者接管受害者的电话号码,使他们能够访问银行账户、信用卡或加密账户。
15:34
慢雾首席信息安全官发布2024加密货币行业安全态势预测
金色财经报道,据慢雾首席信息安全官23pds发布2024加密货币行业安全态势预测: 1.职业黑客团队(如 拉撒路) 对加密货币平台的攻击会继续加剧,手段以高级社会工程学攻击为主。 2.钓鱼软件系列即服务(FaaS) 在竞争下会出现新的龙头,目前活跃的如Angel Drainer等可能会退出。 3.针对加密货币的恶意软件即服务 (MaaS)的攻击会更多,RedLine Stealer之后,目前变种攻击正在地下网络犯罪中大肆宣传出售。 4.各种加密资产窃取者将会增加并进一步发展,地下市场上开发和销售的广告更多,产业链更加成熟。 5.全球执法将在加密货币犯罪打击中出重拳,过往的信息做铺垫,相关的犯罪团伙画像信息已逐步完成。
10:24
慢雾首席信息安全官:用户反馈出现钓鱼网站,注意资产安全
金色财经报道,据慢雾首席信息安全官23pds在社交媒体上发文表示,pyth最近正在空头,用户反馈出现钓鱼网站,导致资产被盗。Scam网站(sollet[.]id),注意资产安全。
13:10
慢雾首席信息安全官:Mac用户请警惕名为Cuckoo的新恶意软件
金色财经报道,慢雾首席信息安全官23pds发推称,Mac用户请警惕名为Cuckoo的新恶意软件。 该恶意软件针对Intel和基于ARM芯片的Mac,它会窃取加密钱包和消息应用中的数据,通过音乐流媒体途径传播。
11:27
慢雾首席信息安全官:上周的Okta被攻击事件应该是一起通过社会工程学搞定Okta内部人员的攻击案例
金色财经报道,据慢雾首席信息安全官23pds在社交媒体上发文表示,上周开始Okta发布提醒,它的客户支持系统漏洞将客户数据暴露给身份不明的攻击者,加密货币平台大量使用此供应商。 尽管Okta没有披露被攻击细节,但根据经验来看,这应该是一起通过社会工程学搞定Okta相关内部人员的攻击案例。攻击者获得权限后,能够查看某些Okta客户上传的文件。因为Okta支持案例管理系统与生产Okta服务是分开的,所以其他服务目前没有受到影响。但是客户支持系统还包含敏感数据,包括cookie和会话令牌,攻击者者可以使用这些数据冒充有效用户。 虽然Okta没有透露袭击的规模,但是目前看BeyondTrust和Cloudflare、1PassWord等知名公司都确认他们成为最新支持系统攻击目标受影响的客户。Cloudflare也发文确认了此次攻击。 这次攻击事件是过去几年中Okta安全事故中的最新一次,鉴于太多高价值目标使用其单点登录(SSO)服务,所以该公司已成为黑客人员的高价值目标。 目前大量知名加密货币等领域公司也使用此服务,请时刻提高警惕。
Copyright © 2018-2022 211COIN版权所有.