每日安全资讯：比特币钱包Electrum遭遇攻击已造成数百万美元损失

3AAA

据悉一个拥有 14 万台机器的复杂僵尸网络对 Electrum 的服务器发起了拒绝服务（DDoS）攻击，意图引导用户跳转至虚假网站来窃取他们的比特币。

-- 安华金和

作者： 安华金和

知名比特币钱包 Electrum 的服务器遭到严重攻击，建议用户在完全修复之前尽量不要使用该交易平台。据悉一个拥有 14 万台机器的复杂僵尸网络对 Electrum 的服务器发起了拒绝服务（DDoS）攻击，意图引导用户跳转至虚假网站来窃取他们的比特币。








黑客攻击者甚至部署了集成“后门”版 Electrum 客户端的自家服务器。一旦用户成功和恶意服务器（目前已经检测到数百起）同步，那么就会升级至有后门的 Electrum 客户端。一位资深的安全研究专家向 Hard Fork 表示，如果用户安装问题版 Electrum 客户端，那么此前旧版本上的所有比特币资金都会被迁移。








Electrum 官方表示：“根据我们的调查分析失窃的比特币价值数百万美元，其中有一位用户丢失了价值 14 万美元的比特币。这次 DDoS 攻击达到了新的安全级别，而且整个过程仅发生在 1 周前。用户的正常访问被每秒 25 Gigabits 的流量所淹没。”

Electrum 电子开发人员 Thomas Voegtlin 告诉 Hard Fork：“我们希望在未来几小时或几天内解决这个问题，”目前，有超过 200 个检测到的域似乎托管了 Electrum 恶意软件 - 例如“electrumx.network”。不幸的是，随着 Google 花时间更新其 SafeBrowsing 数据库，黑名单恶意服务器已经变得无效。

来源：cnBeta.COM
更多资讯

苹果企业证书再爆丑闻 间谍软件窃取用户隐私信息

移动安全公司 Lookout 发现，一款强大的间谍软件正瞄准 iPhone 用户，并窃取他们的隐私信息。研究人员宣称，这款软件的开发者滥用了苹果公司颁发的企业证书，绕过其应用商店审查，感染毫无戒心的受害者设备。

来源： 网易科技

详情： http://t.cn/E69WCme
如何判断酒店客房是否安装了偷拍摄像头？

人在什么地方是最没有防备的？答案一定是“家”，那么如果出门在外呢？酒店可能就是我们身心的临时避风港，很多酒店都会将“第二个家”作为自己的宣传语，客人的需求也很简单，除了遮风避雨，一入酒店客房，可以像在自家卧室一般卸下疲惫，放松身心就够了，不过即便是如此简单的需求，在如今这个信息爆炸，科技蓬勃发展的时代，也很难实现。

来源： 网易科技

详情： http://t.cn/E69WYb9
EDPS 开始全面调查微软和欧盟机构的合同，确认是否符合 GDPR

欧洲数据保护监管局（EDPS）已经着手调查微软和欧盟机构之间签署的合同，以及这些合同的条款是否符合《通用数据保护法》（GDPR）。去年11月，荷兰监管机构对微软生产力套装 Office 是否存在隐藏的遥测行为进行调查。在今年 2 月份公布的调查结果中，Office Pro Plus 和 Office 365 存在 8 起违法 GDPR 的行为。

来源： cnBeta.COM

详情： http://t.cn/E69lw3Y
麦当劳自助点餐机出 BUG：网友撸走 11 个免费汉堡

有程序的地方就有 BUG，这次中招的是麦当劳的自助点餐机。来自澳洲的一位小伙在油管上晒出了免费“撸” 11 个汉堡的办法，引发网友效仿。具体来说，他首先勾选了 10 个汉堡，然后在自定义页面去掉肉饼，接着新增一个不做任何修改的常规汉堡。

最后结算时，10 个去掉肉饼的汉堡全部显示为 -0.1 澳元，也就是合计 -1.0 澳元；而最后那款普通汉堡优惠后的价格是 1 澳元（买的多系统送优惠券），故总计 0 元。

来源：快科技

（信息来源于网络，安华金和搜集整理）
点击“了解更多”可访问文内链接