安比实验室在AMR合约中发现权限漏洞

重要系数 ★★★★★

安比（SECBIT）实验室在最近一次智能合约漏洞扫描中，发现 AMORCOIN (AMR) Token 合约（地址：0x14Fb4c93Fe461EC3F9F22B61aB7030F258867969）中存在权限漏洞（CVE-2018-14000 getToken-anyone），任何人都可以随意增加其账户上的 Token 余额。AMORCOIN (AMR) 官网显示，该项目尚处于公募阶段，当前其兑换比例为 1857 AMR/ETH，并计划上多家交易所，etherscan 显示部分币已转入投资者地址，这是一个超级无限量铸币的漏洞风险。安比（SECBIT）实验室已于尝试邮件联系项目方进行提醒，但项目方尚无反馈。安比（SECBIT)实验室建议AMR项目方应立即废弃该合约，并重新发布修复后的合约。

BitGo工程师悬赏10万美元搜寻诬陷者

重要系数 ★★☆☆☆

据CCN今日消息，BitGo工程师、SegWit2X的反对者James Lopp近日贴出价值10万美元的悬赏令，要求找到去年10月16日报警谎称Lopp杀人、挟持人质的罪魁祸首。案件发生在SegWit2X分叉前一个月，因此被怀疑是Lopp对手，即SegWit2X支持者，对其不轨。Lopp在Medium长文中描述了一年前的经历，并在推特上表达了对执法部门的失望，因此准备自行出资，找寻线索。

挖矿木马PowerGhost大量使用无文件技术隐匿踪迹

重要系数 ★★★★☆

恶意程序PowerGhost使用了大量的无文件技术来保持自己不被用户和防病毒技术发现，并使用漏洞利用或远程管理工具来远程感染受害者设备。在感染期间，运行一个单行的PowerShell脚本，下载矿工的主体并立即启动它，而不是将其写入硬盘驱动器。

比特大陆占有近53%比特币算力 

重要系数 ★★★☆☆

据Bitcoinist消息，目前超过90%的比特币算力集中在不到20家企业手中，比特币算力呈垄断趋势。其中，比特大陆的算力占有率达53%。

银行木马Emotet已演变为网络威胁分销商

重要系数 ★★★☆☆

近几年来，Mealybug似乎已经改变了其商业模式，从针对欧洲的银行客户转变为了使用其基础设施为全球其他威胁行为者提供恶意软件包装和交付服务。有证据表明，Emotet背后的运营团队Mealybug已经从维护自己的自定义银行木马发展成为了其他组织的恶意软件的分销商。

美国专家：联邦政府应打击报复针对私企的网络攻击

重要系数 ★★★☆☆

7月29日讯 APCO 组织的座谈会上，美国三位专家表示：私企遭受大规模的攻击，联邦政府应该在适当的时候利用军事黑客反击。 这三位专家有私企，情报社区和军队的经验，他们都认为私企是网络攻击的受害者，美国网络司令部应该代表私企对攻击者做出回应。

360企业安全：2018上半年勒索病毒趋势分析

重要系数 ★★★☆☆

到了2018年上半年，勒索病毒又表现出哪些新特点？最活跃的勒索病毒家族又是哪几个？该如何避免勒索病毒给我们的工作和生活造成严重影响或重大损失呢？

黑客资讯全球41名黑客正在被FBI通缉

重要系数 ★★☆☆☆

美国联邦调查局(FBI) 在其官网罗列了41名“头号黑客通缉犯”，涉及世界上技能最高超的黑客，他们涉嫌执行国家支持型间谍活动，入侵美国水利设施等。

比特币耶稣：BTC已经不再是比特币了

重要系数 ★★★★☆

有“比特币耶稣”之称的Roger Ver刚刚在推特上再度向BTC开炮，质疑其正统性，称其为“闪电[网络]币”，而BCH才是真正继承中本聪意志的、正统的比特币。Roger Ver本人是圈内知名的BCH拥趸。目前BTC全球均价为8189.53美元，总市值占数字货币市场的47.4%；BCH报价为824.55美元，仅占市场总市值的4.80%。