Aggregator

区块链研究公司报告称 2024 年有超 22 亿美元加密货币被盗

HackerNews
8 months 3 weeks ago
HackerNews 编译,转载请注明出处: 根据区块链研究公司Chainalysis的报告,2024年,超过22亿美元的加密货币被盗自加密平台。 该公司发现,近五年来这些平台的盗窃金额超过了10亿美元,2024年增长了21%以上,达到了22亿美元,事件数目从2023年的282起增至2024年的303起。 研究人员指出,仅在2024年1月至7月之间,加密平台的损失就达到了15亿美元——这一速度使得行业预计2024年的盗窃金额将达到30亿美元。然而,随着2024年5月日本平台DMM Bitcoin遭遇3.05亿美元的重大损失,以及2024年7月印度WazirX平台近2.35亿美元的被盗事件,年中以后,攻击的数量和规模大幅下降。 这两起攻击对现实世界产生了深远的影响。DMM Bitcoin两周前宣布,黑客攻击迫使其关闭网站并将所有加密资产出售给日本金融巨头SBI Group。Chainalysis追踪了被盗的DMM资金,发现其通过多个不同平台进行洗钱,最终在臭名昭著的柬埔寨金融平台Huione Guarantee上兑现——该平台是中国有组织犯罪和网络诈骗的中心。 11月,印度当局逮捕了一名来自西孟加拉邦的男子,指控他参与盗取WazirX平台的2.35亿美元。 Chainalysis表示,与朝鲜政府相关的黑客组织主导了大部分来自加密平台的盗窃行为,2024年,这些黑客通过47起事件窃取了13.4亿美元。这一数字较2023年的6605万美元(20起攻击事件)大幅增加。 根据Chainalysis,朝鲜黑客已因其加密货币盗窃行为而臭名昭著——朝鲜利用这些资金规避国际制裁,并资助其弹道导弹项目。 “遗憾的是,朝鲜的加密攻击似乎变得更加频繁,”研究人员表示,“尤其是5000万到1亿美元之间的攻击,以及超过1亿美元的攻击在2024年出现得比2023年更为频繁,表明朝鲜在进行大规模攻击时变得更加熟练和迅速。这与过去两年形成鲜明对比,过去两年中,朝鲜的攻击每次带来的利润通常低于5000万美元。” 虽然根据被盗金额,多个史上最大规模的黑客攻击已被归因于朝鲜黑客,但该国也在逐渐转向盗取来自小型平台的小额资金。Chainalysis表示,朝鲜攻击事件的密度在“尤其是约1万美元”的范围内有了增长。   朝鲜加密黑客的技能继续令安全专家困惑。上周,加密平台Radiant Capital发布了关于9月一起事件的事后分析,其中超过5000万美元被盗。 这些黑客涉嫌与朝鲜的侦察总局(RGB)有关,采用创新的手段破坏了Radiant Capital工程师使用的设备。 根据联合国调查人员的报告,朝鲜政府在2017年至2023年间,通过攻击加密货币平台获得了30亿美元的资金。   消息来源:The Record, 编译:zhongx;   本文由 HackerNews.cc 翻译整理,封面来源于网络;   转载请注明“转自 HackerNews.cc”并附上原文
hackernews

美国以国家安全风险为由拟禁用中国路由器 TP-Link

HackerNews
8 months 3 weeks ago
E安全消息,如果正在进行的调查发现TP-Link路由器用于网络攻击并构成国家安全风险,美国政府考虑从明年开始禁止TP-Link路由器。据《华尔街日报》报道,美国司法部、商务部和国防部正在调查这个问题,商务部的一个办公室已经发出了传票。近年来,TP-Link在美国SOHO路由器(针对家庭和小型办公场所)市场份额已增长到大约65%。外媒报道这种增长是通过以低于制造成本的价格销售设备来实现的,这也是司法部正在调查的问题。目前超过300家美国互联网服务提供商将TP-Link设备作为家庭用户的默认互联网路由器。《华尔街日报》表示,TP-Link路由器也出现在包括国防部、美国国家航空航天局(NASA)和美国缉毒局(DEA)在内的多个政府机构的网络中。 TP-Link美国子公司的一位发言人告诉《华尔街日报》:“我们欢迎任何与美国政府合作的机会,以证明我们的安全实践完全符合行业安全标准,并展示我们对美国市场、美国消费者以及应对美国国家安全风险的承诺。” TP-Link路由器僵尸网络被用于密码喷射攻击微软10月份的一份报告,称被黑客入侵的SOHO路由器僵尸网络(被跟踪为Quad7、CovertNetwork-1658或xlogin,由中国威胁行为者操作)主要由TP-Link设备组成。随后美国展开了调查。“微软将受感染的小型办公室和家庭办公室(SOHO)路由器网络跟踪为 CovertNetwork-1658。TP-Link制造的SOHO路由器构成了该网络的大部分。“该公司表示。“微软评估,多个中国威胁行为者使用从CovertNetwork-1658密码喷射操作中获得的凭据来执行计算机网络利用(CNE)活动。” 12月16日,《纽约时报》报道称,拜登政府计划禁止中国电信在美国的最后活跃业务。 2022年1月,美国联邦通信委员会(FCC)以“重大国家安全关切”为由撤销了中国电信美洲的许可证。 2022年11月,FCC禁止销售五家中国公司(即华为技术、中兴通讯、海能达通信、杭州海康威视数字技术、大华科技)制造的通信设备,原因是“对国家安全构成不可接受的风险”。 2020年6月,FCC正式将华为和中兴通讯列为对美国通信网络完整性构成国家安全威胁的实体。   转自E安全,原文链接:https://mp.weixin.qq.com/s/smrntN8VGSmp_t03JXaibA 封面来源于网络,如有侵权请联系删除
内容转载

CVE-2014-0114 | Oracle Retail Allocation up to 13.2 Apache commons-beanutils-1.8.0.jar this input validation (EDB-41690 / Nessus ID 73922)

Vuldb Updates
8 months 3 weeks ago
A vulnerability was found in Oracle Retail Allocation up to 13.2 and classified as critical. Affected by this issue is some unknown functionality in the library lib/commons-beanutils-1.8.0.jar of the component Apache. The manipulation of the argument this leads to improper input validation. This vulnerability is handled as CVE-2014-0114. The attack may be launched remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.
vuldb.com

CVE-2014-0114 | Oracle Retail Clearance Optimization Engine 13.3/13.4/14.0 Apache commons-beanutils-1.8.0.jar this input validation (EDB-41690 / Nessus ID 73922)

Vuldb Updates
8 months 3 weeks ago
A vulnerability was found in Oracle Retail Clearance Optimization Engine 13.3/13.4/14.0. It has been classified as critical. This affects an unknown part in the library lib/commons-beanutils-1.8.0.jar of the component Apache. The manipulation of the argument this leads to improper input validation. This vulnerability is uniquely identified as CVE-2014-0114. It is possible to initiate the attack remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.
vuldb.com

BadBox 恶意软件僵尸网络已感染全球数十万台 Android 设备

HackerNews
8 months 3 weeks ago
HackerNews 编译,转载请注明出处: 来自 BitSight 的新报告证实,尽管德国警方进行了干扰,BadBox 恶意软件操作依然持续增长,研究人员发现该恶意软件已安装在了全球 192000 台电视和智能手机上。 BitSight 的研究人员警告称,该恶意软件似乎已扩大其攻击范围,不再仅仅针对一些不知名的中国 Android 设备,现在已开始感染更为知名且受信任的品牌,例如 Yandex 电视和 Hisense 智能手机。 BadBox 是一种 Android 恶意软件,据信基于 ‘Triada’ 恶意软件家族,它通过供应链攻击、可疑员工或在产品分销阶段进行注入等方式感染由不知名厂商制造的设备。 该恶意软件首次在 2023 年初由加拿大安全顾问 Daniel Milisic 在 Amazon 上购买的 T95 Android 电视盒中发现。随后,恶意软件操作逐步扩展到其他在线销售的不知名产品。 BadBox 攻击活动的目标是通过将设备转变为住宅代理或利用其进行广告欺诈来获取财务利益。这些住宅代理随后可以出租给其他用户,在许多情况下是网络犯罪分子,他们使用受感染设备作为代理发起攻击或进行其他欺诈活动。 此外,BadBox 恶意软件还可以用来安装其他恶意载荷到 Android 设备上,执行更危险的操作。 恶意软件活动流程 上周,德国联邦信息安全办公室(BSI)宣布,他们通过拦截操作中断了该国的 BadBox 恶意软件活动,成功切断了一个恶意软件的指挥与控制服务器的通信,影响了约 30000 台 Android 设备。 这些受影响的设备主要是 Android 数字相框和媒体流媒体盒,但 BSI 警告称,BadBox 恶意软件可能出现在更多产品类别中。 根据 BitSight 研究员 Pedro Falé 的说法,该公司能够拦截其中一个 BadBox 恶意软件操作所使用的指挥与控制服务器。由于研究人员现在控制了该域名,他们能够监控设备何时尝试连接,进而得知有多少唯一 IP 地址受到影响。 “但现实情况是,BadBox 似乎仍然活跃并扩展,”Falé 写道,“当 BitSight 成功拦截一个 BadBox 域名时,我们在 24 小时内注册了超过 160000 个唯一 IP 地址,这一数字一直在稳步增长。” 这表明,BadBox 僵尸网络的影响比之前预计的要大得多。之前认为这个僵尸网络的设备数量大约为74,000台,但实际情况远远超过了这个数字。 这些被感染的设备包括流行于俄罗斯的 Yandex 4K QLED 智能电视和 Hisense T963 智能手机。 “这些受影响的型号(从 YNDX-00091 到 YNDX-000102)是来自知名品牌的 4K 智能电视,而不是廉价的 Android 电视盒,”BitSight 解释道。 “这是第一次发现大品牌智能电视直接与 BadBox 指挥与控制(C2)域进行如此大量的通信,将受影响的设备范围从 Android 电视盒、平板和智能手机扩展到更多设备。” BitSight 检测到的设备主要位于俄罗斯、中国、印度、白俄罗斯、巴西和乌克兰。 设备与 BadBox 服务器通信的位置 BitSight 还报告称,BSI 最近的行动并未影响其遥测数据,因为此次干扰仅限于特定区域,因此 BadBox Android 恶意软件活动得以持续。 随着 BadBox 扩展到更多大品牌,消费者应确保及时安装最新的固件安全更新,将智能设备与更关键的系统隔离,并在不使用时将其断开网络连接。如果您的设备没有安全更新或固件更新,强烈建议您将其断网或完全关闭。 BadBox 僵尸网络感染的迹象包括设备过热、由于高 CPU 使用率导致的性能下降、异常的网络流量以及设备设置的变化。   消息来源:Bleeping Computer, 编译:zhongx;   本文由 HackerNews.cc 翻译整理,封面来源于网络;   转载请注明“转自 HackerNews.cc”并附上原文
hackernews

CVE-2014-0114 | Oracle Communications MetaSolv Solution 6.2.1.0.0 Infrastructure/LSR/ASR commons-beanutils-1.8.0.jar this input validation (EDB-41690 / Nessus ID 73922)

Vuldb Updates
8 months 3 weeks ago
A vulnerability, which was classified as critical, was found in Oracle Communications MetaSolv Solution 6.2.1.0.0. Affected is an unknown function in the library lib/commons-beanutils-1.8.0.jar of the component Infrastructure/LSR/ASR. The manipulation of the argument this leads to improper input validation. This vulnerability is traded as CVE-2014-0114. It is possible to launch the attack remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.
vuldb.com

CVE-2024-12700 | Tibbo AggreGate Network Manager up to 6.34.02 unrestricted upload (icsa-24-354-05)

Vuldb Updates
8 months 3 weeks ago
A vulnerability was found in Tibbo AggreGate Network Manager up to 6.34.02 and classified as critical. Affected by this issue is some unknown functionality. The manipulation leads to unrestricted upload. This vulnerability is handled as CVE-2024-12700. The attack may be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.
vuldb.com

CVE-2024-54036 | Adobe Connect up to 11.4.7/12.6 Form Field cross site scripting (apsb24-99)

Vuldb Updates
8 months 3 weeks ago
A vulnerability classified as problematic was found in Adobe Connect up to 11.4.7/12.6. Affected by this vulnerability is an unknown functionality of the component Form Field Handler. The manipulation leads to cross site scripting. This vulnerability is known as CVE-2024-54036. The attack can be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.
vuldb.com

CVE-2024-54032 | Adobe Connect up to 11.4.7/12.6 Form Field cross site scripting (apsb24-99)

Vuldb Updates
8 months 3 weeks ago
A vulnerability has been found in Adobe Connect up to 11.4.7/12.6 and classified as problematic. This vulnerability affects unknown code of the component Form Field Handler. The manipulation leads to cross site scripting. This vulnerability was named CVE-2024-54032. The attack can be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.
vuldb.com

Managed ad