全球股指總匯 E周熱點 ⑩

E周熱門⑩|英國封閉加密錢銀途徑客戶資金丟失150萬英鎊

1英國法院封閉加密錢銀途徑GPayLtd客戶資金丟失150萬英鎊

據外媒報導，6月30日英國政府破產服務安排發布公告，解說GPayLtd，買賣名為XtraderFX，原名為Cryptopoint，在“丟失”150萬英鎊(合180萬美元)的出資者資金后，已被封閉。至少有108名客戶丟失了現金，即便他們挑選了旨在補償未來財政丟失的穩妥。當買賣員企圖撤回他們投入該途徑的資金時，他們會遇到一個又一個妨礙，比方需求身份證和公用事業文件但當然，這些支票并不要求存款。XtraderFX的站現已封閉，但該域名的緩存版別顯現，它有望成為一個簡略的加密錢銀買賣途徑和出資組合，以及一個發掘途徑。該途徑許諾為那些曾經沒有任何加密錢銀買賣經歷的人供給一種出資方法，并有經歷豐富的買賣員和核算東西的支撐，以簡化這項使命。GPay經過在線廣告活動，包含各種交際媒體途徑，瞄準了英國和其他地方的個人。英國監管安排表明:“GPay鼓舞客戶運用其在線買賣途徑的廣告，這些廣告虛偽地宣稱，該服務得到了某個黃金時段電視節目和一個聞名省錢站上的企業家的支撐或支撐。”加密錢銀圈套、虛偽的初次發行錢銀(ICOs)和退出圈套在社區中十分遍及。雖然世界各地的監管安排已開端企圖沖擊欺詐行為，但除非加密錢銀買賣所是在美國證券買賣委員會(SEC)等政府安排下注冊的，不然出資者買賣時往往要自傲危險。

2Microsoft發布緊迫安全更新以修正Windows編解碼器中兩個過錯

近來，Microsoft在星期二發布了兩個帶外安全更新，以修正MicrosoftWindowsCodecs庫中的兩個縫隙。據悉這兩個縫隙被盯梢為CVE-2020-1425和CVE-2020-1457，僅影響Windows10和WindowsServer2019發行版。研討人員表明，假如用戶在運用內置Windows編解碼器庫處理多媒體內容的運用程序中翻開格局過錯圖畫，則將會答應進犯者在Windows核算機上運轉歹意代碼并有或許接收該設備。修補程序現已過Windows編解碼器庫的更新布置到客戶體系，該更新是經過Windows運用商鋪運用而非Windows更新機制供給的。

3澳大利亞ATO體系在交稅時刻退款頂峰中體系潰散

據外媒報導，在新的財政年度的第一天，澳大利亞稅務局面向公民的在線服務潰散，因為人們力爭上游地提交交稅申報表，并對政府的提早開釋超級方案表明不滿。據悉，ATOOnline是一個個人在線服務途徑，可經過myGov門戶進行拜訪，體系奔潰的問題在星期三清晨開端呈現，可是第一批用戶是在午夜后才遇到問題。隨后，ATO在當天上午11:30之前經過其交際媒體途徑發表聲明，確認了此事，他們表明，這些問題是因為人們企圖提交交稅申報表或懇求超級方案而引起的。

4研討人員展現了黑客能夠經過條形碼掃描儀定位ICS

據外媒報導，本周二絡安全服務公司IOActive的研討人員稱，工業操控體系(ICS)能夠被條形碼掃描儀破解。黑客此前曾證明，經過工業條碼掃描器，能夠長途將按鍵輸入到與該掃描器相連的核算機中，然后或許導致核算機遭到進犯。IOActive的研討人員也一直在研討工業條碼掃描儀，他們在周二發布的一篇博文中描繪了他們的部分研討，重點是機場行李處理體系運用的掃描儀。但是，專家正告說，相同的進犯載體能夠被多種方法運用，也能夠針對其他部分。這部分研討的重點是德國SICK公司出產的產品，該公司為工業主動化運用供給傳感器，特別是SICKCLV65X固定裝置條形碼掃描儀，該掃描儀一般用于機場的主動行李處理體系。這些設備能夠掃描“配置文件編程”條形碼，其間包含定制的CODE128條形碼。問題在于，這個進程不觸及任何認證機制，答應進犯者創立歹意條形碼，當一個易受進犯的掃描器掃描時，會導致銜接的設備無法操作，或更改其設置，以促進進一步的進犯。

5945個站數據被盜疑似已在暗走漏

近來，據稱從945個站被盜的SQL數據庫現已呈現在漆黑絡中，或許會影響數千萬人。這些搜集的信息來自世界各地的多個站，這些站好像遭到了不同黑客的進犯，但并非來安閑暗上供給這些信息的實體。LucySecurity公司泄漏，在6月1日和10日，要挾參與者發布了兩個數據庫，其間包含一共150GB的未打包SQL文件。供給的文件包含廣泛的個人數據，包含全名和電話號碼、電子郵件、用戶名、散列和非散列暗碼、IP地址、物理地址以及其他信息。該安全公司還指出，依據Alexa的排名，被進犯的站好像每個站都有將近100萬的拜訪者。研討人員對數據庫進行了剖析，發現這些數據庫包含了方針站的悉數SQL轉儲，時刻跨度在2017年到2020年之間。據他們稱，大約1400萬用戶遭到了影響。研討人員還在這些藏品中發現了14個政府場所。這些國家歸于烏克蘭、以色列、英國、白俄羅斯、俄羅斯、黎巴嫩、盧旺達、巴基斯坦和吉爾吉斯斯坦。

6絡特務安排StrongPity正在瞄準庫爾德社區

據外媒報導，Bitdefender安全研討人員表明，最近與名為“StrongPity”的要挾安排有關的突擊好像會集在土耳其和敘利亞的庫爾德社區。至少從2012年開端活動，也被追尋為Promethium，該要挾行為開始在2016年被詳細描繪，其時首要針對意大利、土耳其和比利時的受害者。思科Talos對此泄漏，雖然發布了幾份詳細描繪其活動的陳述，但“要挾舉動者”依然活潑，并持續在不同區域針對受害者，包含哥倫比亞、印度、加拿大和越南。Bitdefender對此表明，雖然如此，該安排的大多數受害者都在土耳其。該安排的東西、戰術和程序(TTPs)在曩昔四年里簡直沒有什么改變，它持續依托木馬化的裝置程序來感染受害者。此外，要挾者好像持續依賴于水坑進犯。要挾執行者的首要歹意軟件現已更新，其間包含運用新方法將懇求發送到指令和操控服務器，新的持久性機制以及用于存儲丟掉文件的新方位。

7InFraud絡犯罪團伙成員認罪

近來，依據美國司法部的說法，俄羅斯國民謝爾蓋·梅德韋杰夫承認了依據《受欺詐影響和糜爛安排法案》(RICO)對他的黑客共謀指控。依據申述書，他地點的InFraud黑客集團是由34歲的烏克蘭人SvyatoslavBondarenko于2010年創立的，盜取在線買賣用戶的個人和金融信息。此外，美國司法部還宣稱，在曩昔7年的前史中，它從金融安排、商人和個人受害者那里賺取了逾5.68億美元。在澳大利亞、英國、法國、意大利、科索沃和塞爾維亞警方突襲了13名據信在InFraud中發揮關鍵作用的人員后，發布了申述36名涉嫌成員的申述書。