windows

警告：隱形惡意軟件威脅瀏覽器上的加密錢包

安全研究人員剛剛發現ModStealer，一種新的惡意軟件，能夠繞過殺毒軟件並竊取來自加密錢包的數據，在#Windows 、#Linux 和#MacOS 上。

根據Mosyle公司的安全報告，ModStealer通過虛假招聘廣告傳播，主要針對使用Node.js的程序員。在感染後，該惡意軟件掃描瀏覽器上的擴展格式加密錢包、系統登錄信息和數字證書，然後將數據發送到黑客控制的C2服務器。

危險的是，ModStealer隱藏在後臺程序中，並與系統一起自啓動，使用戶難以察覺。感染的跡象可能包括出現陌生文件“.sysupdater.dat”或連接到異常服務器。

Slowmist的專家警告稱，ModStealer不僅威脅個人用戶，還可能對整個加密行業造成廣泛風險，如果錢包數據被批量提取，將導致鏈上攻擊事件。

此前，Ledger的CTO也曾警告過NPM上的惡意軟件包，可能替換交易中的錢包地址，這表明加密生態系統正在成爲黑客日益複雜的目標。

⚠️ 風險警告：軟件錢包和交易所用戶應增強安全性，仔細檢查設備以避免資產損失。 #anh_ba_cong

黑客使用僞造的驗證碼傳播Lumma Stealer惡意軟件

根據網絡安全公司DNSFilter的研究，黑客正在使用僞造的驗證碼頁面來傳播Lumma Stealer惡意軟件。該惡意軟件首次在希臘的一家銀行網站上被發現，當用戶#Windows 按照屏幕上的指示操作時，它將被下載。

Lumma Stealer是如何工作的？

#LummaStealer 是一種專門竊取信息的惡意軟件，會掃描用戶的設備以尋找敏感數據。DNSFilter的Mikey Pruitt表示，它可以竊取瀏覽器中保存的密碼和cookie、雙重驗證（2FA）代碼、加密錢包數據，甚至遠程訪問信息。隨後，這些數據被用於非法目的，如身份盜竊、在線賬戶劫持和竊取加密錢包裏的資產。

“惡意軟件即服務”模型

Lumma Stealer是“惡意軟件即服務”（MaaS）模型的一個典型例子，這是一種可持續的網絡犯罪商業模式。該模型的運營者不斷開發和優化，以使惡意軟件能夠避免被檢測，並通過相對低廉的月度訂閱費用（僅250美元起）向其他攻擊者出售訪問權限。
儘管有關部門（如美國司法部）進行了打擊，沒收了相關域名，但Lumma Stealer仍然捲土重來，顯示了這種攻擊形式的頑固性和危險性。#anh_ba_cong

微軟結束對Windows 10的支持 📱

自2025年10月14日起，Windows 10正式不再接收更新，包括安全修復和新功能。這意味着仍然使用Windows 10的用戶將面臨病毒和網絡威脅的風險。

爲什麼這很重要：

➡️在Windows 10的支持結束後，系統將繼續面臨攻擊的脆弱性。

➡️這對企業至關重要：使用未修正的操作系統可能導致數據泄露和軟件故障。

因此，我們建議您升級到Windows 11或使用ESU（擴展安全更新）作爲臨時保護，如果更新尚不可行。 ⚠️#news #Windows #breakingnews #BREAKING #Write2Earn $BTC $ETH $BNB

❗️ 關鍵錯誤在更新 #Windows 11

在安裝更新 #KB5073455 後，在 #Windows11 發現了嚴重錯誤：
系統無法關閉，而是不斷重啓。

🛑 發生了什麼：
• “關機”按鈕無法使用
• 睡眠和休眠不可用
• 計算機陷入重啓循環

🧩 臨時解決方案：
完全關閉計算機的唯一方法是手動執行命令：shutdown /s /t 0

⚠️ 用戶建議：
論壇上建議推遲安裝 KB5073455，直到 Microsoft 發佈修復程序。

👉 如果更新尚未安裝——最好等一下。

🚨 警報：新型 Windows 惡意軟體 "STEALKA" 🚨

卡巴斯基已偵測到 Stealka，這是一種危險的 Windows 資訊竊取者，旨在竊取加密錢包、密碼及敏感數據。
這個惡意軟體主要通過在 GitHub 和 SourceForge 等平台上上傳的假軟體進行擴散，偽裝成合法的開發者或加密用戶工具。

一旦安裝，Stealka 會靜默運作：掃描系統尋找瀏覽器擴展（Chrome、Firefox、Edge）、像 MetaMask 或 Exodus 的錢包配置文件，甚至剪貼簿以複製私鑰。 捕獲螢幕截圖、記錄鍵擊並將數據外洩到遠端 C2 伺服器。
它的隱匿性很強：使用代碼混淆、反調試，並通過登錄檔或計畫任務持續存在，躲避許多基本的防毒軟體。

主要的攻擊途徑是誤導性下載：假 npm 套件或偽裝成 "加密礦工優化器" 或 "錢包更新器" 的可執行檔。
特別針對未更新的 Windows 用戶，重點在於亞洲和歐洲，那裡的加密採用率很高。

基本保護：始終檢查 GitHub 倉庫（檢查星星、分支、問題），使用卡巴斯基等防毒軟體，啟用硬體 2FA（YubiKey）、冷錢包（Ledger/Trezor），並避免從非官方來源下載。
在執行之前使用像 VirusTotal 這樣的沙箱工具。

在波動的加密市場中，安全性勝過 FOMO：被駭的錢包會永遠失去所有。
#BREAKING #alert #Hacker #Windows

V God 批評微軟： “沒有網路無法啟動是反烏托邦”
Vitalik Buterin 在 X 平台上分享了他的沮喪。在設置一台新電腦（計畫安裝 Linux）時，他嘗試啟動 Windows 一次 — 只發現如果沒有網路和無法連接到微軟伺服器，它根本無法運作。
他的評價： “這是反烏托邦。”

#VitalikButerin #Microsoft #Windows #TechCritique #DystopianTech

ChatGPT 現已作爲免費應用提供給 Windows 用戶。這意味着您可以直接從桌面訪問強大的 AI 聊天機器人，而無需使用網絡瀏覽器。該應用包含一個鍵盤快捷鍵，可快速訪問，並支持高級語音模式等功能，實現免提交互。
#ChatGPT #Windows $DOGE

🖥️RIP 藍屏死機 Windows…

陪伴我們40年，現在在更新的操作系統中將變成簡單的黑色。

這甚至顯得更加戲劇化，你怎麼看？
#Windows

#Windows 2.0.

在這個版本中，首次出現了Microsoft Word和Excel，支持VGA圖形和EMS內存。
主要的革命是窗口重疊（在Windows 1.x中它們只能並排放置），以及改進的快捷鍵組合。

你心中依然最愛的Windows是哪一款？
我們是“七”——永恆的愛 🥹💙

微軟的Recall與加密用戶的隱患

自四月以來，微軟爲運行Windows 11的Copilot+ PC推出了一項名爲*Recall*的新人工智能功能。它悄悄地持續截取您屏幕上發生的所有事情的截圖，包括應用程序、網站、消息、登錄、錢包等。所有這些都被存儲在一個可搜索的時間線中，旨在幫助您“回憶”您在計算機上所做的任何事情。

但對於加密用戶來說，這種便利可能代價高昂。

問題是什麼？所有信息都會被捕獲。這包括敏感信息，如種子短語、交易所登錄、交易細節和雙因素驗證碼。儘管Recall數據存儲在本地，但仍然可以被惡意軟件、黑客或任何進入您設備的人訪問。

如果您通過瀏覽器錢包、交易所（如#Binance ）或甚至桌面錢包管理加密資產，那麼在錯誤的時機截取的一張截圖可能意味着您的資金會丟失。

更糟糕的是，Recall默認在後臺運行。禁用它需要額外的步驟，許多用戶甚至不知道它的存在。

對於我們這些在加密領域的人來說，這是一個嚴重的隱私問題。我們總是在談論自我保管和個人責任，但當您的系統在您不知道的情況下記錄一切時，會發生什麼呢？

保持安全。在可能的情況下使用硬件錢包。保持您的系統清潔。如果您正在使用帶有Recall的Windows 11，請花一點時間檢查它是否已啓用，如果您重視隱私，請將其關閉。

#PrivacyMatters #SeedPhrase #SecurityFirst #Windows