未知黑客利用以太坊钱包客户端 Parity 的漏洞窃取了超过 15.3 万以太坊，价格超过三千万美元。该漏洞允许黑客从多签名钱包盗出以太坊，漏洞影响 Parity 1.5 及之后的版本。Parity 1.5 是在今年 1 月 19 日释出的。多签名钱包是多个人使用自己的私钥控制的以太坊账号，需要在多数人用私钥签名之后才能转移出资金。攻击发生在 19:00-20:00 UTC，随后立即被 Parity 发现，Parity 发出了安全警告并释出了紧急修正。窃取的以太坊被储存在了地址 0xB3764761E297D6f121e79C32A65829Cd1dDb4D32，里面的以太坊目前只剩下 8.3 万，攻击者已经转出了 5 万以太坊，并将其分散到更多的账号。在攻击发生之后，名为 The White Hat Group 的组织利用相同的漏洞提取出未被黑客盗出的以太坊，储存在地址“0x1DBA1131000664b884A1Ba238464159892252D3a”，该地址目前有 37.7 万以太坊，价值超过八千万美元，该组织由安全研究人员和以太坊项目成员组成，他们表示此举是为了保护资金的安全，会在以后退还给原拥有者。

来源：solidot.org

据外媒 7 月 19 日报道，俄罗斯男子 Mark Vartanyan（ 网名 Kolypto ）因协助开发以及传播窃取个人财务信息的恶意软件在美获刑 5 年。美地方法院法官 Mark Cohen 对其做出判决。

今年 3 月，Vartanyan 对自己犯下的电脑欺诈供认不讳。知情人士获悉，Vartanyan 于 2014 年 10 月在挪威被捕的，之后在那被拘 2 年多的时间。2012 年至 2014 年期间，Vartanyan 曾协助开发、改进以及维护恶意软件 Citadel。该软件只在需要邀请才能加入的俄罗斯语论坛上出售。检察官估算，Citadel 在全球大概已经感染了 1100 万台电脑，造成了 5 亿多美元的经济损失。

Citadel 恶意软件可以监控并记录受害者的键盘按键记录，另外，当用户访问网上银行时，犯罪分子还能窃取登录账号所需的信息以及个人详细信息。更可怕的是，它甚至还能屏蔽掉杀毒网站，这样被感染者就无法移除电脑上的恶意软件。

来源：cnbeta

据外媒 7 月 18 日报道，趋势科技（ Trend Micro ）研究人员近期发现一款新型恶意软件 SHELLBIND 利用 SambaCry 漏洞攻击中小型企业使用的网络附加存储（ NAS ）设备。

两个月前，研究人员在 Samba 文件共享服务器中发现一处存在 7 年之久的远程代码执行高危漏洞 SambaCry （CVE-2017-7494），允许黑客远程控制存在该漏洞的 Linux 与 Unix 设备。尽管漏洞补丁已于 5 月下旬公布，但目前新型恶意软件正利用该漏洞攻击物联网设备，尤其是 NAS 设备。

调查显示，SHELLBIND 是一款简单的木马程序，应用于 MIPS、ARM 与 PowerPC 等系统架构。此外，它还作为共享对象（ .SO ）文件传输至 Samba 公共文件夹并通过 SambaCry 漏洞加载。一旦部署至目标设备，恶意软件就会与位于东非的命令与控制（ C&C ）服务器建立连接、修改本地防火墙规则。如果成功建立连接，恶意软件将允许攻击者访问受感染设备并提供开源命令行 shell，通过发送任意数量与类型的系统命令实现对设备的完全控制。

目前，尚不清楚攻击者将如何利用受感染设备以及此举背后的真正意图，但研究人员已在 Samba 4.6.4/4.5.10/4.4.14 版本中修复漏洞并敦促用户及时进行系统升级。

来源：hackernews