MINER:騰訊安全：H2Miner木馬新變種利用Redis高危漏洞入侵云服務器挖礦

據騰訊威脅安全情報中心11月24日消息，騰訊主機安全捕獲H2Miner挖礦木馬最新變種，該變種利用Redis4.x/5.x主從同步命令執行漏洞攻擊云服務器，檢測數據顯示該木馬活動有明顯增長。由于用戶將Redis默認端口6379暴露在公網且未使用強密碼認證，導致攻擊者入侵并通過Redis4.x/5.x版本的主從同步功能執行任意代碼。H2Miner變種木馬入侵后會下載kinsingXXXXXXXXXX木馬作為挖礦木馬kdevtmpfsi的維持進程，并且通過安裝定時任務持久化、通過SSH復用連接進行橫向移動感染。H2Miner挖礦木馬會占用大量CPU資源進行挖礦計算，可能導致業務系統崩潰，該挖礦木馬還會嘗試卸載云服務器的安全軟件。

騰訊安全威脅情報中心：跨平臺挖礦木馬MrbMiner已控制上千臺服務器:騰訊安全威脅情報中心檢測到新型挖礦木馬家族MrbMiner，黑客通過SQL Server服務器弱口令爆破入侵，爆破成功后在目標系統釋放C#語言編寫的木馬assm.exe，進一步通過該木馬與C2服務器通信，然后下載門羅幣挖礦木馬并維持挖礦進程。

騰訊安全專家在MrbMiner挖礦木馬的FTP服務器上還發現了基于Linux系統和ARM系統的挖礦木馬文件，推測MrbMiner已具備跨平臺攻擊能力。根據目前掌握的威脅情報數據，MrbMiner挖礦木馬已控制上千臺服務器組網挖礦。[2020/9/1]

騰訊安全領御聯合百年張裕打造葡萄酒區塊鏈溯源系統:7月30日，騰訊安全領御區塊鏈宣布與百年張裕達成戰略合作，山東省副長凌文、煙臺市市長陳飛、張裕集團董事長周洪江、張裕總經理孫健、騰訊集團副總裁馬斌、騰訊領御總經理申子熹出席了本次會議。

基于騰訊云平臺和區塊鏈技術，騰訊領御為張裕打造高端葡萄酒區塊鏈溯源平臺。初期以七大酒莊產品為主，基于“一物一碼”防偽系統，同時打通張裕品牌小程序，利用區塊鏈防篡改屬性，實現400萬瓶酒莊酒的全流程信息的上鏈追溯，助力張裕葡萄酒打通消費者“驗真”和企業“防偽”雙向機制，實現品牌安全管理體系升級。（砍柴網）[2020/7/30]

動態 | 騰訊安全湛瀘實驗室研究員王凱：區塊鏈安全挑戰剛剛開始 應加強部署節點RPC接口保護:據鳳凰網 9月13日消息，針對目前暴露的以太坊RPC攻擊，騰訊安全湛瀘實驗室高級安全研究員王凱表示，一方面，區塊鏈的開發社區需加強對節點RPC接口保護，警惕以太坊客戶端所使用的松散RPC接口戰略。另一方面，對于以太坊節點的部署者，建議盡量避免遠程RPC控制節點需求，如果不能避免則可以利用修改RPC端口號，設置防火墻策略等方式保證自身節點的安全。[2018/9/13]

Tags：INEMINERMINEMINIdle Ninja OnlineMineral ChainGoldMinergemini什么意思結婚

以太坊價格