安全公司：安卓漏洞StrandHogg可窃取加密钱包信息

12月2日，挪威应用安全公司Promon发现一个名为StrandHogg的危险Android漏洞。据报道，该漏洞已经感染了所有版本的Android，并将排名前500位的最受欢迎应用置于危险之中。StrandHogg伪装成受感染设备上的任何其他应用程序，用户，让他们相信自己使用的是一个合法的应用程序。然后，该漏洞允许恶意应用程序通过显示恶意和虚假的登录屏幕来伪装用户的凭证。据报道，除了窃取加密钱包登录凭证等个人信息外，StrandHogg还可以通过麦克风监听用户的声音，读取和发送短信，访问设备上的所有私人照片和文件，以及其他一些不法行为。Promon研究人员进一步指出，他们已经在去年夏天向谷歌透露了他们的发现。然而，尽管谷歌确实删除了受影响的应用程序，但它似乎并没有针对任何版本的Android修复该漏洞。

加密安全公司Dfns为钱包开发工具包增加生物识别支持:金色财经报道，加密货币安全公司Dfns透露了将生物识别技术纳入其钱包即服务工具包的计划，允许加密货币开发商构建出使用Face ID、指纹扫描仪和其他生物识别技术的钱包，以确保用户资金安全。

根据Dfns的首席执行官Clarisse Hagège的说法，该公司已经筹集了1500万美元的资金。Dfns希望通过将生物识别认证整合到其钱包套件中来改变这一动态，旨在协助开发者制作更多用户友好的钱包。该生物识别功能依赖于开源的WebAuthn标准，允许用户在不直接与第三方分享其生物识别数据的情况下进行自我认证。[2023/5/9 14:52:59]

安全公司：监测到针对macOS系统的新型加密劫持恶意软件:金色财经报道，据Apple Insider 2月23日发布的一份报告，在macOS上发现了一种新的加密劫持恶意软件。该恶意软件似乎是通过盗版的电影剪辑包Final Cut Pro传播的。

苹果生态系统的网络安全公司Jamf Threat Labs首先发现了这种恶意软件。过去几个月，它一直在追踪最近重新出现的恶意软件变种。2018年，苹果的操作系统也遭遇了类似的加密劫持恶意软件。

安装后，该恶意软件会使用受感染的Mac秘密进行加密货币挖矿，还可以逃避检测。Apple Mac有一个“活动监视器”，用户可以打开它查看正在运行的程序。当此工具被激活以避免检测时，恶意软件会停止运行。[2023/2/24 12:27:01]

动态 | 韩国电信巨头KT与数字安全公司Gemalto将联合推动基于区块链的车载通信模块:据Etnews消息，韩国电信巨头KT和国际数字安全公司金雅拓（Gemalto）签署了联合商业协议，计划将KT的5G安全解决方案GiGAstealth应用于Gualto的车载通信模块，年内将向车辆制造公司及企业间交易（B2B）市场供应。据悉，GiGAstealth是一个基于区块链的网络安全平台，可保护用户免受黑客攻击。[2019/5/21]

标签：ANDALTDFNMACHLANDwealthchainDFNORM Vault (NFTX)MACPO币

TRX热门资讯