据Bitcoinist1月21日报道,在微软Windows系统中最近发现4个高风险漏洞后,新加坡金融管理局紧急向各金融机构发出警告。
图片来源:pixabay
基于Windows的银行机器存在被攻击的风险
微软成立“工业元宇宙”新团队Industrial Metaverse Core:金色财经报道,微软希望利用元宇宙来改变工业工作的体验。这家科技巨头上周在内部透露了一个新团队Industrial Metaverse Core 。该团队旨在创建沉浸式软件界面,以使用为发电厂、工业机器人和交通网络等应用供电的工业控制系统。
报告称,工业产品将包括Bonsai构建的技术,这是微软于2018年收购的低代码人工智能开发平台。在收购时,微软公司副总裁兼自主系统负责人Gurdeep Pall 表示,Bonsai将部署在公司的Azure公共云之上。
微软设想将使用以工业工作为中心的虚拟世界来监控机器或工厂环境。飞机机械师可能会使用它在模拟软件环境中检查喷气发动机,使用人工现实或虚拟现实耳机来评估机械。随着Azure服务的开发,工业工程师可以使用它来将人工智能与工业设备和流程相结合,而无需软件开发经验。[2022/10/13 10:33:07]
新加坡金融管理局警告称,在微软宣布在其Windows7系统中发现49个漏洞后,传统的金融系统将面临重大风险。CVE-2020-0601CVE-2020-0609CVE-2020-0610和CVE-2020-0611等4个主要的漏洞将影响所有的Windows用户。目前微软已经敦促所有用户使用最新的补丁更新他们的系统。
微软数字转型总监:正研究为Azure DevOps下一次主要架构添加以太坊Layer2:4月15日消息,微软数字转型和区块链总监Yorke Rhodes在其社交网站表示,正在为微软Azure DevOps招聘一位精通区块链的核心工程师,需要该工程师以以太坊Solidity语言为基础,利用区块链特性,研究为下一次主要架构更新添加整合以太坊L2。[2022/4/15 14:27:29]
根据媒体CIO的一篇文章,新加坡网络安全局概述了这些漏洞的严重性:
“攻击者可以成功利用CVE-2020-0601漏洞进行中间人攻击,并进一步解密用户连接到受影响软件的机密信息。"
微软已经停产全部的Xbox One系列游戏机:据The Verge消息,微软已经停产全部的Xbox One系列游戏机。(金十)[2022/1/13 8:47:16]
CSA继续表示:
“如果攻击者成功利用其他三个漏洞,他们可以运行远程代码执行并控制受影响的系统。通过这些控制,他们可以进行恶意活动,未经授权安装程序。此外,他们还可以创建恶意管理员帐户来查看、更改或删除数据。”
到目前为止,基于Windows的系统还没有将私钥暴露,但威胁在于使用隐蔽的门罗币挖矿软件。示例展示了包括扩展名为.wav和.jpeg的文件。在最近的一个案例中,泰勒?斯威夫特的照片被用来发送恶意病。
微软Windows7存在最大的恶意软件挖矿风险
虽然最新版本的补丁发布,Windows7的使用仍然存在巨大的风险。GuardicoreLabs的高级网络安全研究员丹尼尔?戈德伯格认为,该系统极易受到攻击。他在接受《福布斯》采访时表示:
“如果企业在终止支持后运行Windows7系统,那么面临这种基于WAV的攻击的风险是非常高的,……在本季度结束前,Windows7中还将发现其他漏洞,微软无法修复这些漏洞,它们很容易被用来进行攻击。”
如果安装了Windows7的机器很重要,降低风险的最好建议是让它们离线,因为如果连上网的话就意味着这些机器可以被利用。
在《福布斯》最近的一篇文章中,微软发表了一份声明,建议其4亿客户购买新的个人电脑,而不是升级现有的Windows7软件。
门罗币挖矿不再盈利
由于门罗币挖矿的利润越来越少,它可能对今年恶意软件的传播产生积极影响。到2020年,XMR相对较低的价格加上改进的挖矿算法,可能意味着恶意攻击将变得不那么流行。即使是运行挖矿软件的大型僵尸网络也很难获得可观的回报。由于XMR的价格目前在64.68美元左右,以前那种挖掘XMR的激励开始减弱。
此外,门罗币网络过去曾显示出大量的挖矿活动,结果证明是ASIC矿机。目前,尚不清楚是什么原因导致了门罗币挖矿活动达到创纪录的水平。现在一些新的、快速的处理器已经可以满足这种挖矿需求。门罗币网络的哈希率为1.21GH/s,只占是以太坊或比特币挖矿活动的一小部分。
标签:INDDOWWINDOWSDiversified Staked Ethereum IndexAbitshadow TokenGWINK币DOWS币
据Cointelegraph2月7日报道,经过近一年的准备,澳大利亚政府将于2月7日推出国家区块链战略。 去年3月份,澳大利亚工业科技部和贸易、旅游和投资部宣布了国家区块链战略计划,距今已经快一年的时间.
1900/1/1 0:00:00区块链是一种特殊的分布式系统,它通过特定的技术组合,引入社会治理机制,以高度的数据冗余,实现了所有节点在数据占有方面完全平等,并且保证数据不可篡改不可伪造,数据可溯源可追踪.
1900/1/1 0:00:00文:互链脉搏 互链脉搏统计本周上市公司的区块链业务动态,共有数字政通、安靠智电、赛诺贝斯等7家公司进行了相关业务披露.
1900/1/1 0:00:00年前写的一篇文章,《武汉病引发的区块链思考》引发了网友不少的讨论,其中几个措施在年后各地政府措施中,贯彻实施的效果不错,两周后,我想从区块链落地的角度再来探讨一下,如果有区块链,对疫情防控工作有哪些巨大作用.
1900/1/1 0:00:00来源:LongHash 编者注:原标题为《Bakkt期权的低交易量表明华尔街在此次比特币反弹中保持沉默》Skew的数据表明,在一整周里,由纽约证券交易所母公司洲际交易所所运营的比特币期货市场Bakkt的期权产品几乎未见任何交易量.
1900/1/1 0:00:00道富银行作为全球第二大托管银行,其资产相当于全球资产的10%,它如何看待未来金融工具的创造、交易、服务和托管,是金融市场观察人士密切关注的问题.
1900/1/1 0:00:00