点击上方“CSDN”,选择“置顶公众号”
关键时刻,第一时间送达!
据外媒ArsTechnica近日报道,研究人员RenatoMarinho在SANSTechnologyInstitute发布的一份报告中称,攻击者利用甲骨文去年年底修补的Web应用程序服务器漏洞,针对PeopleSoft和WebLogic服务器开展了多轮攻击。
攻击者并没有利用这个漏洞来窃取数据,而是将PeopleSoft和WebLogic服务器变成了挖矿工具,使用它来进行加密货币挖矿——有一名攻击者利用这个漏洞,获得了至少611个门罗币,总价值高达22.6万美元。
甲骨文子公司与Everest合作将区块链引入全球银行:甲骨文子公司甲骨文金融服务软件有限公司(OFSS)首席执行官兼联合创始人Bob Reid表示,该公司已与金融技术提供商Everest合作以将区块链引入全球银行,以增强其产品供应。该合作意味着甲骨文的银行客户将能够核实客户的身份,并将他们转移到在不同国家的区块链平台。据悉,甲骨文于2018年推出了区块链平台云服务。Everest的高级官员表示,Everest基于区块链的身份和生物识别验证服务应该会增强Oracle的银行软件。这两项服务将集成到一个产品中,并应该会在第四季度完成。(路透社)[2021/7/15 0:52:50]
去年年底,甲骨文曾紧急修补PeopleSoft、Tuxedo重大漏洞JoltlandBleed
动态 | 甲骨文与World Bee Project达成合作,以通过区块链技术对蜂蜜溯源:据Blokt报道,跨国软件公司甲骨文(Oracle)近期与World Bee Project达成合作,展示了区块链技术的新环保用例。双方将利用云计算帮助跟踪的蜂巢健康状况,并共同探索分布式账本技术(DLT)在环境保护方面的潜力。[2019/7/4]
攻击者所利用的漏洞出现在2017年11月。彼时,安全公司ERPScan的研究人员发现位于OracleTuxedo应用服务器软件中的Jolt协定存在着5项重大漏洞,包括CVE-2017-10269、CVE-2017-10272、CVE-2017-10267、CVE-2017-10278和CVE-2017-10266,容易造成记忆体泄露、记忆体缓冲溢位攻击、以及Jolt协定的DomainPWD密码被暴力破解等威胁。
动态 | 甲骨文等在英国议会展示区块链应用:据coindesk报道,本周一,来自区块链行业的四家公司在英国议会展示了现实世界中的一些区块链应用。据报道,IOTA、甲骨文、Everledger和Lloyd’s of London进行了现场演示。根据此次活动的组织机构APPG Blockchain的一份声明,观众中有议员、政府官员和行业领袖。现场演示强调了区块链在橄榄油和钻石供应链(分别为甲骨文和Everledger)、国际贸易(IOTA)以及保险索赔和交易结算(Lloyd's)在实际应用中的潜力。[2019/3/20]
图片来源于网络
声音 | 甲骨文印度总经理:区块链有能力使交互更安全、透明、高效:据印度金融快报消息,甲骨文印度区域总经理Shailender Kumar发文表示,当前个人生活的几乎每个方面都被前所未有的技术变革影响,其中区块链有能力使交互更安全,透明,高效和具有成本效益来改变每个行业的业务方式。医疗保健方面区块链可以为临床试验提供不可更改的记录,为制药公司和监管机构提供数据的可审计跟踪。而在汽车行业,汽车制造商可以形成一个以质量为重点的区块链,涵盖零件供应商,子装配制造商,通过这样的网络可以更有效地快速召回缺陷部件。[2018/12/31]
对于这番漏洞危机,甲骨文也在11月紧急释放出安全更新,以修补PeopleSoft及底层TuxedoServer可能导致的重要资料外泄。其中最严重的是CVE-2017-10269,该漏洞为记忆体泄露漏洞,由于该漏洞类似2014年引发网络重大灾情的HeartBleed,因此安全公司将之命名为JoltlandBleed,漏洞风险等级高达CVSS10.0。
漏洞修补仍有可乘之机,攻击者借其挖矿并获取了大量加密货币
虽然甲骨文紧急修补了漏洞,但修补之后仍给攻击者带来了可乘之机。
Marinho表示,这名获得611个门罗币的攻击者在722台有漏洞的WebLogic和PeopleSoft系统上安装了一个名为xmrig的门罗币挖矿软件——其中有超过140个系统运行在亚马逊AWS公共云服务上,还有一部分托管在其他云服务上,其中30个为甲骨文自己的公共云服务。
攻击者所使用的代码可以轻松的找到那些含有漏洞的系统,因此所有未打补丁的甲骨文网络应用服务器都会轻松地暴露在攻击者面前。据研究院院长JohannesB.Ullrich今天发布的分析表示,攻击者至少获得了611枚门罗币——价值226000美元的加密货币。
根据CoinMarketCap网站的数据,门罗币的价格在2017年最后两个月增长了三倍至349美元,涨幅更胜比特币。根据彭博社数据显示,比特币的价格在同期内增长了一倍左右。根据CoinMarketCap网站的数据,在2018年的最初几天,门罗币的价格又上涨了7%。
黑色门罗币,粉色以太坊,蓝色比特币,图片来源于网络
EteEtet表示,区块链技术能够详细记录比特币交易的发送和接收地址,包括交易的精确时间和数量,这些都是证明犯罪分子罪行的有利证据。2014年诞生的门罗币就不一样了,门罗币会在区块链上加密收件人的位址,并创造一个假的寄件人位址加以混淆。在执法机构盯上比特币之后,犯罪分子对门罗币更是趋之若鹜。
利用漏洞代码,系统更易受攻击,未修补的OracleWeb应用程序服务器可能很快成为这些攻击和其他攻击的牺牲品。Ullrich警告说,受害者不应该简单地通过修补服务器和删除挖掘软件企图终止入侵——更复杂的情况是,攻击者很可能会利用这些漏洞来获得系统的长久入侵。
数据货币被盗事件频发,背后有怎样的思考?
近年来,数字货币被盗事件频繁发生。回顾一下过往的数字货币被盗事件:
2014年8月,国内著名的山寨币交易所比特儿遭到攻击,被盗5000万个NXT;2016年8月,来自香港的比特币交易平台Bitfinex遭受黑客攻击,该平台约有11.9756万个比特币从账户中被盗,损失价值约7000万美元;2017年7月,韩国最大比特币交易所遭黑客入侵,投资者一夜损失数十亿韩元;……数字货币交易平台给比特币和其他数字货币的爱好者提供了一个平台,更是推动了数字产业的发展,但这同时也在安全性方面提出了更高的挑战。数字货币被盗的背后,只有做好数字货币交易平台的安全性,才能保证数字货币持续健康的发展。
标签:门罗币比特币数字货币门罗币cpu算力表amd.e2.3200门罗币挖矿教程新手门罗币局比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势十大数字货币交易所排名数字货币交易
比特币不再是犯罪分子犯下欺诈或犯罪的首选工具?很快就会出现这种情况,因为像门罗币和Zcash这样的虚拟货币已经成为罪犯最近的首选。这些加密货币专门设计用于避免任何类型的追踪机制.
1900/1/1 0:00:00点击上方“CSDN”,选择“置顶公众号”关键时刻,第一时间送达!据外媒Motherboard近日报道,去年闹得轰轰烈烈的加密货币IOTA漏洞事件再掀波澜.
1900/1/1 0:00:00过去几年,被认为相当安全的数字加密货币出现了多宗数额巨大的失窃案。最近的一宗是上周五发生的,日本最大的数字加密货币交易平台之一的Coincheck确认,它丢失了价值580亿日元的加密货币.
1900/1/1 0:00:00日本即时通讯服务LINE正尝试在他们的平台内引入加密货币,从而让其产品和服务在市场竞争中脱颖而出。彭博社援引知情人士消息称,LINE目前正在与多家企业讨论允许用户使用虚拟货币进行支付的方案.
1900/1/1 0:00:00人民币发行到现在,一共有了五套了,已经形成了纸币、硬币、纪念币、贵金属币等货币体系,而在人民币的发行过程中,人民币的收藏也是一直贯穿人民币发行的始终,每一张值得收藏的品种都被大家收藏了起来.
1900/1/1 0:00:00比特币挖矿重现淘金热潮当我们对上网挖矿的认知,还停留在黄金矿工的小游戏时,有一群“矿工”已经开始忙着上网挖矿赚钱了。当然,他们挖的并不是真正的矿,而是一种叫做比特币的数字货币.
1900/1/1 0:00:00