FAS:安全公司：发现山寨版WhatsApp和Telegram含可窃取加密资金的恶意软件

网络安全研究公司ESETResearch发文表示，发现有不法分子正在利用包含恶意软件的山寨版Telegram和WhatsApp应用程序以试图盗取加密货币。

安全公司Dedaub建议利用Verkle树降低gas费用遭Curve Finance反对:金色财经报道，安全公司Dedaub在社交媒体发文建议以太坊应该使用更具优势的Verkle树来降低gas费用，与Merkle-Patricia不同，Verkle树可以启用加密安全轻客户端，并且能够支持“状态见证”最小化数据传输，如果状态访问成本被充分计量且对应于“状态见证”的大小，无状态客户端网络就不会受到DoS攻击。对此，DeFi协议Curve Finance认为该建议“绝对有害”且会“杀死主网上的DeFi”，并表示希望进一步沟通以探索其他解决方案。[2023/2/26 12:30:16]

此恶意软件可以将受害者在聊天消息中发送的加密货币钱包地址切换到属于攻击者的地址。一些剪贴器滥用光学字符识别从截图中提取文本，并窃取加密货币钱包恢复短语。除了剪贴器，ESET还发现远程访问木马程序与恶意Windows版本的WhatsApp和Telegram捆绑在一起。

安全公司：Fastjson全版本远程代码执行漏洞曝光:据降维安全实验室报道，Fastjson <=1.2.68全版本存在反序列化漏洞，利用该漏洞，黑客可远程在服务器上执行任意代码直接获取服务器权限。此漏洞异常危险，降维安全实验室建议使用了该java库的相关交易所及企业及时将Fastjson升级至1.2.68版本、打开SafeMode、并持续关注fastjson官网等待1.2.69版本的更新并立即升级以防止被攻击。更多详细细节和缓解措施请联系降维安全实验室。[2020/5/28]

据悉，Clippers是一种恶意软件，可以窃取或修改剪贴板的内容。这是ESETResearch第一次发现AndroidClippers专门针对即时消息。从这些山寨应用程序使用的语言来看，它们背后的运营商似乎主要针对的是中文用户。

动态 | 网络安全公司Forcepoint已获区块链相关专利:据Cointelegraph报道，美国合众国专利商标局（USPTO）4月16日公布的文件显示，总部位于德克萨斯州的网络安全公司Forcepoint已经获得了区块链相关专利。根据文件描述，该专利是一个用户行为监控和管理系统，目标是存储用户交互数据，并利用此数据对用户行为进行识别从而提升网络安全性。据悉，Forcepoint由美国国防承包商Raytheon和私募股权公司Vista Equity Partners所有，Crunchbase估计其年收入为6亿美元。[2019/4/22]

标签：FASSONFASTASTAddMeFastboson币v2AddMeFastZK Podcast币

区块链热门资讯