據騰訊安全威脅情報中心消息,騰訊主機安全捕獲到挖礦木馬4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437針對云服務器的攻擊行動。4SHMiner挖礦團伙入侵成功后會執行命令下載4.sh,然后下載XMRig挖礦木馬并通過Linuxservice、systemctl服務,系統配置文件$HOME/.profile,crontab定時任務等實現持久化運行。通過其使用的門羅幣錢包算力(約333KH/s)進行推算,4SHMiner挖礦木馬團伙已控制約1.5萬臺服務器進行挖礦,根據算力突變數據可知其在2020.11.16至17日一天之內就新增感染近1萬臺機器。安全專家建議企業及時檢查服務器是否部署了低于1.2.5版本的ApacheShiro,并將其升級到1.2.5及以上版本。
騰訊御見:Phorpiex網絡病近期活躍 通過投遞分發挖礦木馬等獲利:騰訊安全威脅情報中心檢測到Phorpiex僵尸網絡病在國內近期較為活躍。Phorpiex僵尸網絡病主要通過投遞、分發其它惡意病木馬來獲利。包括:挖礦木馬、盜竊虛擬幣的木馬、群發詐騙郵件敲詐虛擬幣、為其他勒索病提供分發渠道等等。[2020/6/9]
動態 | 騰訊安全《七月安全輿情報告》:挖礦木馬數量將持續激增:《報告》顯示,整個七月份,入侵企業服務器挖礦事件呈現上升趨勢。國內多家醫院服務器先后遭入侵,攻擊者暴力破解醫院服務器的遠程登錄服務,并偽裝成遠程協助工具Teamviewer運行,占用服務器資源進行挖礦。同時該挖礦木馬還會通過修改注冊表破壞操作系統的安全功能,關閉運行危險程序時的打開警告等。據悉,我國醫療機構開放遠程登錄服務的比例高達50%,意味著有一半的醫院服務器可能遭遇類似攻擊。《報告》認為,隨著數字貨幣交易價格的持續走高,挖礦木馬數量將在之后的時間持續激增,如何使用安全產品實時防御顯得尤為重要。[2018/8/7]
動態 | 陜西多家企業網站被植入JS網頁挖礦木馬:騰訊御見威脅情報中心發現陜西某燃氣熱力協會網站被植入JS網頁挖礦木馬,進一步找到該網站的運營機構西安長庚網絡科技有限公司,發現該公司設計的多個網站均存在植入JS網頁挖礦木馬的情況。網頁被植入挖礦代碼,不排除有人蓄意利用這些企業網站牟取私利,亦可能是該網站已被黑客入侵的標志。[2018/7/25]
投資就像坐過山車,有高峰有低谷,無論眼下是好是壞,都是暫時的,這就意味著行情的重要性,敬畏市場,順勢而為,才能在資本市場有所收獲.
1900/1/1 0:00:00比特幣創下歷史新高的可能性比以往任何時候都要大,盡管分析師在很多不同場合都預測了比特幣的反彈,但從現在開始,比特幣的價格隨時都可能突破2萬美元.
1900/1/1 0:00:00幣海引路人:BTC多空博弈后市何去何從泥濘路上的奔馳,永遠跑不過高速路上的夏利,腳下的路很重要。男人再優秀,沒有女人也生不下孩子,說明合作很重要.
1900/1/1 0:00:00尊敬的用戶: 比特現金(BitcoinCash,交易符號BCH)網絡已經于661648區塊完成分叉,且分叉后區塊網絡趨于穩定,后BCHNode和其兼容協議節點已經勝出獲得BCH代幣符號.
1900/1/1 0:00:00鏈聞消息,據路透報道,社交媒體巨頭推特宣布聘請著名黑客「Mudge」擔任安全負責人,并賦予其廣泛的職權以提出結構及實踐層面的改革計劃.
1900/1/1 0:00:00尊敬的社區用戶: BitcoinCash硬分叉已完成。根據原定計劃,BCHN節點方案已繼承BCH原有名稱、K線和交易對.
1900/1/1 0:00:00