腾讯云防火墙捕获一黑客团伙利用Jenkins未授权访问漏洞针对云服务器的攻击,若攻击者利用漏洞攻击得手,就会通过CURL命令下载shell脚本执行,并继续通过脚本部署挖矿木马。腾讯云防火墙成功拦截了这些攻击,遭遇攻击的主机未受损失。
腾讯云获区块链国际标准立项:9月25日消息,腾讯云的提案在国际电信联盟ITU-T SG17会议中获全票通过,成为首个区块链智能合约安全领域的国际标准。
腾讯云副总裁、腾讯安全平台部负责人杨勇表示,腾讯云区块链致力于打造数字经济时代的信任基石,而安全则是腾讯云区块链的基础要素,此次智能合约安全标准立项,为区块链产业生态建设提供了很重要的技术基础,未来腾讯云将与行业共建区块链安全标准,助力安全、高效的数字化万物互联。(TechWeb)[2020/9/25]
通过分析腾讯云防火墙拦截到的黑客攻击指令,发现攻击者在部署挖矿程序的过程中,会修改系统最大内存页,以达到系统资源的充分利用,并且会多次检测挖矿进程的状态,从而对挖矿程序进行保活操作。
动态 | 腾讯云区块链TBaaS 3.1.0多引擎大版本已于今日上线:据官方消息,腾讯云区块链服务平台(TBaaS)v3.1.0 多引擎大版本已于近日上线。新版本TBaaS服务平台集成多引擎包括Hyperledger Fabric腾讯增强版本、FISCO BCOS、 Tencent TrustSQL三大引擎。[2019/10/15]
因其该团伙使用的挖矿账名为syndarksonig@gmail.com,腾讯威胁情报中心将该挖矿木马命名为DarkMiner。根据该挖矿团伙使用的挖矿钱包算力估算,该团伙控制了约3000台服务器挖矿。
声音 | 腾讯云区块链首席架构师敖萌:在区块链上做态势感知已非常迫切:据雷锋网消息,腾讯云金融业务中心区块链首席架构师敖萌刊文表示:随着区块链越来越多的进入实际应用,在区块链上做态势感知(威胁情报)已经成为一个非常迫切的需求。很重要的一个原因是“区块链上的数据难以篡改”。正是由于这个原因,在区块链上一个交易一旦发生,几乎不可能回滚。
在传统的中心化系统中,由于中心节点的存在,我们可以人工的干涉系统的数据,通过高级权限来修正数据,抵消错误的发生。但在区块链上,事务一旦发生了,就没有办法撤销。尤其是公有链上,依托公有链技术的价值互联网,一旦转账交易发生了,是没有办法撤回的,只能依靠对方的再次发起一个反向交易来实现冲正。因此,在区块链上进行做业务,预防的重要性要远超传统信息安全中的预防。[2018/8/20]
腾讯安全专家建议政企用户按照以下步骤自查是否遭遇类似攻击:
检查服务器是否部署Jenkins组件,如有部署,应继续检查是否配置复杂密码。配置弱密码的系统极易被入侵;
检查服务器否存访问矿池:142.44.242.100;
检查服务器是否存在恶意文件:/tmp/.admin_thread,如有及时kill进程并删除相关文件。
检察日报1月14日发表西南政法大学法学院、重庆市新型犯罪研究中心曾婕署名文章《从预防犯罪视角对私人数字货币实施刑法规制》,文章指出,为了维护货币的发行和流通秩序,世界上大多数国家都通过刑法来规范与货币相关的行为.
1900/1/1 0:00:00StaFi发布的解决ETH2.0Staking质押流动性产品rETH可以帮助ETH2.0Staker解决质押ETH资产流动性,无需花费1~2年时间去等待ETH2开通转账功能后才再赎回质押的ETH.
1900/1/1 0:00:00密码学博士,计算机应用专业副教授高承实发表《量子计算机的应用会颠覆掉比特币系统吗?》专栏文章,文章表示,量子计算机从发展状况来看,还处于极其早期阶段,离真正实用还有相当远的距离.
1900/1/1 0:00:00比特币最近突破4万美元,加密货币总市值超过1万亿美元。图表表明这轮牛市已远远超过2017年牛市。人们普遍认为比特币拥有如此巨大的购买力,是因为大部分来自机构.
1900/1/1 0:00:00巴伦周刊在微博中表示,比特币从上周五下午到上周日美东东部时间上午晚些时候飙升了17%以上,达到创纪录的28220美元。虽然之后有所回落,但仍远高于之前水平.
1900/1/1 0:00:00纳斯达克上市公司、商业智能软件巨头MicroStrategy官网上线“比特币策略”专页,其中展示了比特币与主流法定货币、指数、贵金属、股票和债券的调整后收益,用户只需将鼠标移至对应项目即可获取详细指标数据.
1900/1/1 0:00:00