加密货币交易所FTX申请破产预计损失高达6亿美元

首页 > 宁静研究 > 宁静通报 > 宁静简讯

加密货币交易所FTX申请破产预计损失高达6亿美元

宣布时间 2022-11-15

1、加密货币交易所FTX申请破产预计损失高达6亿美元

据媒体11月13日报道，加密货币交易所FTX遭到攻击，有传言称攻击者已窃取6亿美元。公司执法照料Ryne Miller证实了此次攻击事件，并体现FTX US和FTX[dot]com已将所有资产转移到冷钱包中，并视察了可疑的交易。在大量客户提款后，该加密货币交易所于上周五申请破产。据路透社透露，至少有10亿美元的资金从这家倒闭的加密货币交易所流出。

https://securityaffairs.co/wordpress/138449/digital-id/ftx-alleged-hack.html

2、黑客在暗网出售俄罗斯Whoosh 720万客户的详细信息

媒体11月14日称，俄罗斯出行服务平台Whoosh 720万客户的信息已经泄露。上周五，黑客在暗网出售被盗数据，其中包罗可免费访问该服务的促销代码，以及用户的个人和支付卡信息。该公司在本月早些时候确认此次攻击，其时称已乐成阻止了攻击。之后又于11月14日宣布一份新声明，认可存在数据泄露问题，并已接纳措施阻止数据的分发。卖家体现他们只向5个买家出售这些数据，每个4200美元，目前还没有人购置该数据库。

https://www.bleepingcomputer.com/news/security/whoosh-confirms-data-breach-after-hackers-sell-72m-user-records/

3、英国赛车场Silverstone Circuit遭到Royal的勒索攻击

据11月10日报道，英国最受欢迎的赛车场银石赛道（Silverstone Circuit）可能遭到了勒索团伙Royal的攻击。银石赛道是自1950年以来英国大奖赛的主场，由英国赛车手俱乐部(BRDC)运营。攻击者于11月8日在Royal勒索软件的网站列出了Silverstone，但并未具体说明获取了哪些类型的信息。与此同时，该公司透露其正在视察该事件。Royal是一个相对较新的黑客团伙，其赎金从25万到200万美元不等。

https://therecord.media/popular-uk-motor-racing-circuit-investigating-ransomware-attack/

4、FRwL团伙使用新勒索软件Somnia攻击乌克兰的多个组织

乌克兰计算机应急小组（CERT-UA）11月11日披露了FRwL（又名Z-Team）新一轮的攻击活动。攻击者使用了冒充Advanced IP Scanner软件的网站来诱使目标下载安装法式。实际上，安装法式会使用Vidar窃取法式熏染系统，并窃取Telegram会话数据来控制他们的帐户。然后，他会利用目标的Telegram帐户来窃取VPN连接数据，执行种种监视和远程访问活动。该机构还指出，这些攻击中使用了新的Somnia勒索软件。

https://cert.gov.ua/article/2724253

5、黑客团伙Worok通过隐藏在PNG图像中的后门窃取数据

Avast于11月10日称其发现黑客团伙Worok将恶意软件隐藏在看似无害的PNG图像文件。研究人员体现，具体的初始攻击媒介仍然未知，但他们在被熏染设备中发现了4个DLL，其中包罗CLRLoader。在横向运动中，攻击者将劫持的DLL文件放入%SYSTEMROOT%\System32并远程启动相应的服务。值得注意的是，攻击者使用DropBox存储库从目标中收集数据，并在最后阶段使用DropBox API进行通信。

https://decoded.avast.io/martinchlumecky/png-steganography/

6、Kaspersky宣布2022年前三季度加密劫持态势的分析陈诉

11月10日，Kaspersky宣布了2022年前三季度加密劫持态势的分析陈诉。陈诉指出，2022年Q3，几乎每6个利用知名漏洞的案例中就有一个陪同着矿工软件的熏染。与2021年Q3相比，2022年Q3恶意矿工新变种的数量增长了三倍多，凌驾了15万。2022年Q1，受恶意矿工软件影响的用户数量最多（凌驾500000），而新的恶意矿工变种数量最少。遭到此类攻击用户数量最多的国家是埃塞俄比亚，该国官方禁止使用加密货币。Monero(XMR)是恶意挖矿中最流行的加密货币。

https://securelist.com/cryptojacking-report-2022/107898/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究