黑客闯入了世界各地的General Bytes比特币ATM机

黑客闯入了世界各地的General Bytes比特币ATM机 月日，General Bytes发布公告，承认存在一个被黑客在野外积极利用的零日漏洞。 攻击者利用加密应用服务器（CAS）的漏洞，创建了一个假的管理员账户。 通过改变正确的设置，攻击者迫使自动取款机将所有客户的加密货币发送到黑客的钱包。 专家们甚至还说不清楚到底有多少服务器被黑，有多少加密货币被盗。 #Cryptocurrency #Hacking

【黑客利用零日漏洞从General Bytes旗下比特币ATM中窃取加密货币】

【黑客利用零日漏洞从General Bytes旗下比特币ATM中窃取加密货币】 8月21日消息，黑客正在利用 General Bytes 旗下比特币 ATM 服务器中的零日漏洞（zero-day vulnerability）从客户那里窃取加密货币。General Bytes 是比特币 ATM 制造商，根据产品的不同，允许人们购买或出售 40 多种不同的加密货币，这些 ATM 由自研加密应用服务器（CAS）控制，据其发布的安全公告称，相关漏洞自 20201208 版本后就一直存在于 CAS 软件中。 据悉，黑客通过修改购买和出售加密设置以及「无效支付地址」以将 CAS 收到的任何加密货币转入黑客钱包地址，目前尚不清楚有多少服务器受此漏洞破坏，以及有多少加密货币被盗。

【General Bytes 加密货币 ATM 服务遭攻击，损失约 180 万美元】

【General Bytes 加密货币 ATM 服务遭攻击，损失约 180 万美元】 GeneralBytes加密货币ATM服务在3月17日和18日受到攻击，攻击者利用系统里的上传接口上传并运行了恶意的Java程序，然后攻击者获得了服务器里数据库的权限和热钱包提币APIKey。根据慢雾MistTrack统计，损失大约180万美元。目前官方已发布事件公告和修复方案，相关用户如有运营此类服务可以立即联系官方。ForesightNews此前报道，GeneralBytes在2022年8月也遇到了安全事件，当客户通过ATM存款或购买加密货币时，资金将被黑客窃取，但官方没有披露是否有加密货币被盗。

【朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构】

【朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构】 谷歌研究人员发现有 2 个朝鲜黑客组织利用了 Chrome 浏览器中的一个远程代码执行 0 day 漏洞超过 1 月，用于攻击新闻媒体、IT 公司、加密货币和金融科技机构。Operation AppleJeus 利用同一个漏洞利用套件攻击了加密货币和金融科技行业的 85 个用户，并成功入侵了至少 2 个金融科技公司网站，并植入了隐藏的 iframe。研究人员还发现攻击者搭建了一些伪造的网站来传播木马化的加密货币应用，隐藏了 iframe 并将访问者指向漏洞利用套件。

【比特币ATM制造商General Bytes正对安全事件受损客户进行赔偿】

【比特币ATM制造商General Bytes正对安全事件受损客户进行赔偿】 比特币ATM制造商General Bytes表示，他们正在赔偿在3月份的一次“安全事件”中损失资金的云托管客户，该事件导致客户的热钱包被访问。 此前消息，General Bytes加密货币ATM服务在3月17和18号受到攻击，损失约180万美元。

微软敦促 Win10 / Win11 等用户尽快升级，已有黑客利用零日漏洞植入勒索软件

微软敦促 Win10 / Win11 等用户尽快升级，已有黑客利用零日漏洞植入勒索软件 微软本周二在安全公告中表示，已经修复了存在于 Win10、Win11 以及 Windows Server 在内，所有受支持 Windows 版本内的零日漏洞。攻击者可以利用该零日漏洞，发起勒索软件攻击。 微软表示该漏洞存在于 Windows 通用日志文件系统（CLFS）中，攻击者利用该漏洞可获取设备的所有访问权限。 IT之家从网络安全公司卡巴斯基报告中获悉，已经有证据表明攻击者利用该漏洞，部署 Nokoyawa 勒索软件，主要针对位于中东、北美和亚洲的中小型企业的 Windows 服务器。 攻击者利用 Nokoyawa 恶意软件加密文件，窃取有价值的信息，并通过公开信息等方式威胁用户支付赎金。