安全公司：黑客更新门罗币恶意挖矿软件Black-T以窃取用户密码等敏感信息

网络安全公司Unit42的一份报告称，黑客们已经更新了Monero长期运行的恶意软件“Black-T”，以窃取用户证书，并接管受感染电脑上的任何其他非法挖矿软件。这样的恶意软件行为是以前从未见过的。Black-T现在可以找到受害者计算机上的敏感用户信息，并将其发送给黑客，黑客可以利用非法获取的信息进行进一步攻击。这些信息包括但不限于密码、在线凭证和银行账户详细信息。报告称，Black-T使用一种名为“Mimikatz”的黑客工具从Windows操作系统中窃取明文密码。该工具还允许攻击者劫持用户会话，例如当用户处于活动状态时中断计算机使用。此外，如果Black-T发现任何已经存在加密挖矿恶意软件的计算机，它会自动攻击这些文件并禁用挖矿软件，然后安装自己的加密劫持程序。

安全公司：恶意npm包试图窃取Discord令牌:12月10日消息，DevOps安全公司JFrog在npm（Node.js包管理器）存储库中发现17个新的恶意软件包，这些软件包故意试图攻击和窃取用户的Discord令牌。JFrog安全研究高级主管Shachar Menashe和Andrey Polkovnychenko解释说，劫持用户的Discord令牌（用户凭据）使攻击者能够完全控制用户的账户。

Menashe表示，“如果执行得当，这种类型的攻击会产生严重的影响，在这种情况下，公共黑客工具使这种攻击变得足够容易，即使是新手黑客也可以执行。我们建议各组织采取预防措施并管理其使用npm进行软件管理，以降低将恶意代码引入其应用程序的风险。”

两人解释说，这些软件包的有效负载各不相同，从信息窃取者到完全远程访问后门。他们补充说，这些软件包有不同的感染策略，包括键入错误、依赖性混淆和特洛伊木马功能。这些软件包已经从npm存储库中删除，JFrog安全研究团队表示，它们“在获得大量下载之前”就被删除了。

JFrog指出，由于Discord平台是一款流行的视频/语音/文本聊天应用程序，目前已拥有超过3.5亿注册用户，因此旨在窃取Discord令牌的恶意软件有所增加。（ZDNet）[2021/12/10 7:31:29]

动态 | 区块链安全公司CipherTrace将在美国上市:金色财经报道，区块链分析公司CipherTrace近期计划在美国上市。CipherTrace首席财务分析师John Jefferies表示，该公司计划在2020年后筹集“至多数亿美元”，其竞争对手chain和Elliptic目前还没有IPO计划。[2019/11/12]

动态 | 数据安全公司宣布正式进入Ripple XRP Ledger生态系统唯一节点列表:据消息报道，数据安全和隐私公司Data443昨日宣布，它们已正式添加到Ripple（XRP） Ledger生态系统的唯一节点列表（UNL）中。UNL是10个组织的列表，这些组织被给予验证节点以获得有关XRP Ledger中的可靠信息。[2018/9/7]

标签：ORDDISISCSCO加密的pdf怎么转换成word文档不知道密码dis币价格DISC价格RewardsCoin

SAND热门资讯