Clipper 恶意软件串改加密货币提现地址

Clipper 恶意软件串改加密货币提现地址 币安发现了一种名为 Clipper 恶意软件 的全球恶意软件威胁，该恶意软件会更改加密货币提现地址，导致重大财务损失。 该恶意软件会将复制的钱包地址替换为攻击者的地址，影响 Android、Web 应用程序和 iOS 用户。 Binance 的安全团队表示：正在将可疑地址列入黑名单，通知受影响的用户，并监控新的威胁。 爆料商务：@PiyanziB 失联导航：@pyzpp 订阅频道：@pyzcc 便民信息： 【 狗推交流群 】【 TG中文包 】【 美少女吃瓜 】

#币安用户注意币安发现了一种名为 Clipper 恶意软件 的全球恶意威胁，该恶意会更改加密货币提现地址，导致重大财务损失。

#币安用户注意 币安发现了一种名为 Clipper 恶意软件 的全球恶意软件威胁，该恶意软件会更改加密货币提现地址，导致重大财务损失。 该恶意软件会将复制的钱包地址替换为攻击者的地址，影响 Android、Web 应用程序和 iOS 用户。 Binance 的安全团队表示：正在将可疑地址列入黑名单，通知受影响的用户，并监控新的威胁。

Telegram Android 版本发现 0day 漏洞允许将恶意文件伪装成视频

Telegram Android 版本发现 0day 漏洞允许将恶意文件伪装成视频 安全公司 ESET 上月初在一个黑客论坛发现有人在出售一个 Android 版本的 Telegram 漏洞，允许攻击者在 Telegram 频道、群组和聊天中发送伪装成视频的恶意文件。研究人员称该漏洞为 EvilVideo，Telegram 在本月初的 v10.14.5+ 版本中修复了该漏洞。攻击者有大约五周时间利用该 0day 漏洞，但不清楚是否被利用。EvilVideo 利用了 Telegram 自动下载媒体文件的默认设置。该设置可手动禁用，但如果用户点击共享文件的下载按钮，有效负荷仍可以安装在设备上。如果用户尝试播放，Telegram 会显示无法播放的信息，建议使用外部播放器，黑客将恶意应用伪装成外部播放器。修复后的 Telegram 能正确将恶意文件识别为应用而不是视频。 via Solidot

请警惕 Office 破解器，黑客用于分发“全家桶”恶意软件

请警惕 Office 破解器，黑客用于分发“全家桶”恶意软件 AhnLab 安全情报中心今天发布示警博文，表示有黑客伪装成微软 Office 破解器，来分发包括远程访问木马（RAT）、加密货币挖掘机、恶意软件下载器等恶意软件。

病毒以 Telegram 桌面安装程序的形式传播

病毒以 Telegram 桌面安装程序的形式传播 一家以色列网络安全公司Minerva Lab说，一个名为 "紫狐 "（Purple Fox Rootkit）的恶意程序传播激增。这个恶意软件家族在2018年首次被发现。更常见的情况是，被感染的设备被用来感染更多的设备或进行DDoS攻击。专家检测到的病毒变体，伪装成一个普通的Telegram桌面安装程序，暗中向设备部署上述rootkit。 该病毒没有影响官方网站上的安装程序，而是在非官方资源上传播。 这一事件再次提醒我们，应该只从官方网站上安装软件。 Telegram Info

Google Play惊现22款加密货币钓鱼App：假冒平台窃取助记词！

Google Play惊现22款加密货币钓鱼App：假冒平台窃取助记词！ 研究人员揭露：Google Play商店发现22款针对加密货币用户的恶意钓鱼应用，伪装成知名平台，诱骗用户输入钱包助记词或私钥，盗取数字资产！谷歌已下架多数应用，并通过安全机制清除用户设备上的威胁，但用户仍需高度警惕，谨防资产被盗！ #GooglePlay #加密货币 #钓鱼应用 #助记词 #网络安全 #社会资讯