链闻消息,腾讯安全威胁情报中心检测到有攻击者利用HadoopYarnRESTAPI未授权命令执行漏洞攻击云上主机,攻击成功后执行恶意命令,向系统植入挖矿木马、IRCBotNet后门、DDoS攻击木马,入侵成功后还会使用SSH爆破的方式进一步向目标网络横向扩散。攻击者入侵成功后,会清理系统进程和文件,以清除其他资源占用较高的进程,以便最大化利用系统资源。入侵者同时会配置免密登录后门,以方便进行远程控制,入侵者安装的IRC后门、DDoS木马具备完整的目标扫描、下载恶意软件、执行任意命令和对特定目标进行网络攻击的能力。通过对木马家族进行关联分析,发现本次攻击活动与永恒之蓝下载器木马关联度极高,攻击者使用的攻击套件与Outlaw僵尸网络木马高度一致,但尚不能肯定攻击活动由这两个团伙发起。建议用户尽快修复HadoopYarnRESTAPI未授权命令执行漏洞,避免采用弱口令。
动态 | 腾讯御见:挖矿木马同比提高近5%,新的勒索病层出不穷:据腾讯御见威胁情报中心发文称,企业终端风险中,感染风险软件的仍排行第一,占比达到40%。部分终端失陷后,攻击者植入远控木马(占14%),并利用其作为跳板,部署漏洞攻击工具再次攻击内网其它终端,最终植入挖矿木马或者勒索病。
挖矿木马同比提高近5%,几乎成为当前流行黑产团伙的必备组件。随着比特币、门罗币、以太坊币等数字加密币的持续升值,挖矿成了黑产变现的重要渠道。我们预计挖矿木马占比仍将继续上升。勒索病同比变化不大,但近年新的勒索病层出不穷,一旦攻击成功危害极大。部分受害企业被迫交纳“赎金”或“数据恢复费”,勒索病仍是当前企业需要重点防范的病类型。[2019/8/27]
动态 | 腾讯御见:勒索软件攻击了22个德克萨斯城镇:据腾讯御见威胁情报中心称,休斯顿当局表示,德克萨斯州22个小城镇的计算机系统遭到勒索病攻击。官方发言人拒绝提供进一步的细节或公布受影响城镇的名称,因为“可能会有进一步的攻击”。[2019/8/23]
动态 | 腾讯御见:“Agwl”病团伙对Linux系统进行挖矿、DDoS、删库勒索等三重攻击:腾讯安全御见威胁情报中心监测发现,“Agwl”团伙增加了对Linux系统的攻击,入侵成功后加入基于Linux系统执行的bash脚本代码s667。该脚本运行后会添加自身到定时任务,并进一步下载Linux平台下的CPU挖矿木马bashf和GPU挖矿木马bashg。“Agwl”团伙继续植入Linux平台的DDoS病lst(有国外研究者命名为“Mayday”)以及勒索蠕虫病Xbash。Xbash勒索病会从C2服务器读取攻击IP地址段,扫描这些网络中的VNC、Rsync、MySQL、MariaDB、Memcached、PostgreSQL、MongoDB和phpMyAdmin服务器进行爆破攻击,爆破登录成功后不像其他勒索病那样去加密数据再勒索酬金,而是直接将数据库文件删除后取酬金,企业一旦中招将会蒙受严重损失。[2019/8/6]
今天的封面是《安迪沃霍尔》,沃克尔·范·梵志33700附近,雨神提示了看涨信号,伴随着首富的喊单,比特币冲破37000币圈也来了波类似游戏驿站GME股票的暴力拉升行情,狗狗币在马斯克的一条推特后继续起飞,算下来两天最高走了10倍.
1900/1/1 0:00:00如果不想在受基金经理影响的情况下获得投资风险敞口,那DeFi指数是另一种不错的选择。撰文:PaulVeradittakit,PanteraCapital合伙人翻译:卢江飞上周,我给大家解释了哪些因素促成以太坊成为一种引人注目的投资资产.
1900/1/1 0:00:00无疑,BTC是投资界最具有投资价值的资产。引至非小号的数据,BTC从2013年4月到2020年底,已经上涨了1471万倍,也就是说,在2013年你投资1元钱,现在就变成了1471万倍,这也许就是时间的价值.
1900/1/1 0:00:00本文由加密乌托邦原创,授权金色财经首发。NFT一时火热,频上新闻,可是多数朋友看不懂NFT领域,即使知道了NFT是非同质化通证,这可能是个有价值的领域,也不知道到底应该关注哪些项目,应该怎么布局.
1900/1/1 0:00:00BadgerDAO创始人Spada在SUSHI社区发起一项社区提案,希望通过和SUSHI以及UMA社区合作,解锁BadgerDAO上BTCLP头寸的价值.
1900/1/1 0:00:00据Bitcoinwin交易所平台行情显示:BTC在24小时内窄幅震荡,价格运行在29231美元到32150美元之间.
1900/1/1 0:00:00