新闻中心

白鸽警报器 泰国警方逮捕涉嫌参与比特币诈骗的24名中国公民

  近日,亚信安全截获SODINOKIBI勒索病毒最新变种文件,与以往不同的是,本次截获的勒索病毒的payload是一个DLL文件(以往样本是EXE可执行文件),通过进程注入方式加载,从而逃避检测。其首先通过壳程序启动一个正常的 vbc.exe进程,然后将勒索模块注入到该进程中,最后加载执行数据加密。另外一个值得注意的是,本次勒索病毒的勒索赎金最高达4万美金。亚信安全将该勒索病毒命名为Ransom.MSIL.SODINOKIBI.A。

  据外媒报道,有着国家级背景的黑客组织成功渗透了宝马计算机网络。据专家分析,攻击者所使用的工具及其行为均指向越南APT组织“海莲花”。如情况属实,那么,继关键基础设施之后,汽车工业也成为国家级APT组织的重点攻击目标。

  据ntelegraph 近日消息,泰国警方逮捕涉嫌参与比特币诈骗骗局的24名中国公民。根据12月2日泰国警方官方公告,已逮捕24人,缴获61台笔记本电脑,424部手机和几台路由器。该骗局伪造汇率诱使中国投资者购买比特币(BTC)。

  据Cointelegraph 近日消息,乌干达一加密货币公司Dunamiscoins Resources Limited上个月在马萨卡开业,开始邀请个人投资并成为其“数字货币网络”的一部分。该公司的办公室在开业仅一个月后就秘密关闭了,员工来到办公室后发现里面空无一人。据报道,一位在Dunamiscoins关闭的办公室附近工作的人说,Dunamiscoins承诺40%的现金投资回报,以此来说服人们加入公司。据目击者称,该公司显然是在与该市的转账公司合作,为该计划招募新成员。此外,Dunamiscoins据称要求每个申请人支付2万乌干达先令(5美元)在该公司注册。Dunamiscoins的一位前销售人员称,该公司承诺高回报的投资,但同时也向员工收取注册费用。

  近期,奇安信病毒响应中心在日常跟踪黑产团伙过程中,发现了一个针对在东南亚从事博彩、狗推相关人员以及海外华人群体的黑客团伙,其业务范围涵盖远控、挖矿、DDOS和流量相关。样本主要在Telegram群组中进行传播,样本免杀效果好,有些诱饵针对性强,且极具诱惑性。

  目前已经检测到海外用户大量中招,国内少量中招,鉴于其危害较大,奇安信病毒响应中心对其进行了分析溯源,并结合相关线索,披露了该黑客团伙。

  1、DLL文件:DLL的全称是DynamicLinkLibrary,中文叫做“动态链接文件”。DLL是一种可执行的配置文件,可以被重复调用和访问,一旦被植入病毒,容易逃过检测,会感染各种程序。2、工控安全:工业控制系统多和生产制造、城市建设,基础设施有关,比如核电系统。它关乎着城市的平稳运行。随着互联网技术的逐渐深入,越是这种封闭的环境,潜伏的安全问题就越大。另外,工业安全要求能够即使在非常差的外部环境下也能维护系统的正常运转,需要时刻注意违规操作,在出现故障后迅速排除原因。

  3、旁氏骗局:庞氏骗局(Pyramid scheme)是对金融领域投资诈骗的称呼,简言之就是利用新投资人的钱来向老投资者支付利息和短期回报,以制造赚钱的假象进而骗取更多的投资。该骗局由意大利裔投机商人查尔斯·庞兹发明,在中国又被称为“拆东墙补西墙”“ 空手套白狼”。

  4、投资回报率:投资回报率(ROI)是指通过投资而应返回的价值,人们平常所说的金融投资主要是指证券投资。在区块链行业,因为市场波动巨大,有时投资回报率会非常高,但40%这种收益率还是有很强的夸大作用,应该谨防上当受骗。

  5、黑产:网络黑产,指以互联网为媒介,以网络技术为主要手段,为计算机信息系统安全和网络空间管理秩序,甚至国家安全、社会政治稳定带来潜在威胁(重大安全隐患)的非法行为。比如:非法挖矿,病毒广告等。文章信息来源零时科技

Copyright © 2014-2017 掌信彩-掌信彩官网-掌信彩app-掌信彩下载 版权所有 苏ICP12345678