首页 > 安全钻研 > 安全传递 > 安全简讯

2019年加密钱币犯罪活动已造成44亿美元损失；Android缝隙StrandHogg可假装成肆意利用

颁布功夫 2019-12-03

1.2019年加密钱币犯罪活动已造成44亿美元损失

宝运莱·(中国区)最新官方网站

凭据CipherTrace的汇报，在经历过两年的顶峰期后，与加密钱币有关的网络犯罪活动（例如买卖所被黑客入侵、退出圈套等）出现了大幅降落，然而造成的损失却出现了增长。在2019年前9个月，以加密钱币为主的数字犯罪造成炼达44亿美元的损失，与之相比2018 年整年与加密钱币有关的犯罪损失总额为17亿美元，这意味着今年前九个月的数据比去年整年增长了150%。据分析，PlusToken和QuadrigaCX两起加密钱币诓骗案是导致今年损失急剧上升的重要原因。

原文链接：

https://www.helpnetsecurity.com/2019/12/02/crypto-crimes/

2.欧洲刑警组织关关超过30500个盗版网站

宝运莱·(中国区)最新官方网站

欧洲刑警组织颁发已在一项和美国法律机构合作的全球结合行动中关关了30506个盗版网站。这些域名被用于销售各类盗版产品和服务，蕴含但不限于盗版的电影、电视节目、音乐、软件和假药、假冒的电子产品等。欧洲刑警组织还暗示，在这项行动中还扣留了3名犯罪嫌疑人，并缴获了26000件奢侈品（香水、衣服等）、363升酒精饮料和大量硬件设备。他们还在多个银行账户和在线支付平台中鉴别并冻结了超过15万欧元。

原文链接：

https://www.bleepingcomputer.com/news/security/over-30-500-online-piracy-sites-shut-down-in-global-operation/

3.新西兰枪支回购打算官网泄露3.7万持枪者隐衷信息

宝运莱·(中国区)最新官方网站

新西兰当局的枪支回购打算官网意表泄露了37000多名持枪者的幼我信息，蕴含他们的齐全联系方式、枪支许可证编号以及银行账户信息等。持证枪支所有者理事会（COLFO）披露了这一事务，警方随后颁发申明称已经通达该问题并关关了网站。COLFO暗示在警方关关之前用户最多能够登录该系统3个幼时，目前尚不明显这些信息露出了多长功夫。

原文链接：

https://www.computerworld.com/article/3482005/buyback-website-reveals-details-of-37-000-gun-owners.html

4.垂钓网站利用虚伪Steam赠品窃取用户痛处

宝运莱·(中国区)最新官方网站

安全钻研人员nullcookies发现一个利用虚伪Steam赠品窃取用户痛处的垂钓网站，并在Twitter上颁布了忠告。该网站重要宣传一个虚伪的“3万美元赠品”的促销活动，其中还蕴含免费的CSGO皮肤赠品。该垂钓页面的左侧还有一个伪造的实时谈天屏幕，但现实上显示的谈天信息也是通过JavaScript剧本伪造的。当用户点击“通过Steam登录”按钮后，将被要求在虚伪的登录页面上输入痛处。好新闻是由于该网站被托管在Cloudflare上，因而尝试接见该页面的用户将会显示可疑站点的忠告。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-steam-skin-giveaway-site-steals-your-login-credentials/

5.间谍软件CallerSpy针对性攻击的分析汇报

趋向科技颁布有关移动间谍软件CallerSpy的分析汇报。该间谍软件重要假装成谈天利用，但并不具备谈天职能，而是具备多种间谍行为，蕴含设置多个打算工作，网络设备上的通话纪录、短信、联系人和文件信息；从C＆C服务器接管号令，截屏并发送到服务器等。钻研人员别离在5月和10月观察到该恶意软件家族的针对性攻击，但其攻击指标尚未明确。汇报中列出了具体的IoC指标。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/mobile-cyberespionage-campaign-distributed-through-callerspy-mounts-initial-phase-of-a-targeted-attack/

6.Android缝隙StrandHogg可假装成肆意利用

Promon安全钻研人员发现一个新的Android缝隙StrandHogg，该缝隙允许恶意利用假装成肆意合法利用。该缝隙利用了Android的多工作处置职能，当用户点击一个正常利用的图标时，恶意利用能够利用该缝隙拦截指令并向用户显示一个虚伪的界面，从而诱导用户授予各类权限。钻研人员已经发现了36个在积极利用此缝隙的恶意利用，蕴含银行木马BankBot。钻研人员称该缝隙的影响领域极度大，由于默认情况下大无数利用都易受攻击，并且目前没有靠得住的步骤来探测或阻止这种攻击。谷歌尚未在职何版本的Android上建复此问题。

原文链接：

https://www.bleepingcomputer.com/news/security/actively-exploited-strandhogg-vulnerability-affects-android-os/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

2019年加密钱币犯罪活动已造成44亿美元损失；Android缝隙StrandHogg可假装成肆意利用

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

2019年加密钱币犯罪活动已造成44亿美元损失；Android缝隙StrandHogg可假装成肆意利用

7*24幼时服务热线

2019年加密钱币犯罪活动已造成44亿美元损失；Android缝隙StrandHogg可假装成肆意利用