據騰訊威脅安全情報中心11月24日消息,騰訊主機安全捕獲H2Miner挖礦木馬最新變種,該變種利用Redis4.x/5.x主從同步命令執行漏洞攻擊云服務器,檢測數據顯示該木馬活動有明顯增長。由于用戶將Redis默認端口6379暴露在公網且未使用強密碼認證,導致攻擊者入侵并通過Redis4.x/5.x版本的主從同步功能執行任意代碼。H2Miner變種木馬入侵后會下載kinsingXXXXXXXXXX木馬作為挖礦木馬kdevtmpfsi的維持進程,并且通過安裝定時任務持久化、通過SSH復用連接進行橫向移動感染。H2Miner挖礦木馬會占用大量CPU資源進行挖礦計算,可能導致業務系統崩潰,該挖礦木馬還會嘗試卸載云服務器的安全軟件。
騰訊安全威脅情報中心:跨平臺挖礦木馬MrbMiner已控制上千臺服務器:騰訊安全威脅情報中心檢測到新型挖礦木馬家族MrbMiner,黑客通過SQL Server服務器弱口令爆破入侵,爆破成功后在目標系統釋放C#語言編寫的木馬assm.exe,進一步通過該木馬與C2服務器通信,然后下載門羅幣挖礦木馬并維持挖礦進程。
騰訊安全專家在MrbMiner挖礦木馬的FTP服務器上還發現了基于Linux系統和ARM系統的挖礦木馬文件,推測MrbMiner已具備跨平臺攻擊能力。根據目前掌握的威脅情報數據,MrbMiner挖礦木馬已控制上千臺服務器組網挖礦。[2020/9/1]
騰訊安全領御聯合百年張裕打造葡萄酒區塊鏈溯源系統:7月30日,騰訊安全領御區塊鏈宣布與百年張裕達成戰略合作,山東省副長凌文、煙臺市市長陳飛、張裕集團董事長周洪江、張裕總經理孫健、騰訊集團副總裁馬斌、騰訊領御總經理申子熹出席了本次會議。
基于騰訊云平臺和區塊鏈技術,騰訊領御為張裕打造高端葡萄酒區塊鏈溯源平臺。初期以七大酒莊產品為主,基于“一物一碼”防偽系統,同時打通張裕品牌小程序,利用區塊鏈防篡改屬性,實現400萬瓶酒莊酒的全流程信息的上鏈追溯,助力張裕葡萄酒打通消費者“驗真”和企業“防偽”雙向機制,實現品牌安全管理體系升級。(砍柴網)[2020/7/30]
動態 | 騰訊安全湛瀘實驗室研究員王凱:區塊鏈安全挑戰剛剛開始 應加強部署節點RPC接口保護:據鳳凰網 9月13日消息,針對目前暴露的以太坊RPC攻擊,騰訊安全湛瀘實驗室高級安全研究員王凱表示,一方面,區塊鏈的開發社區需加強對節點RPC接口保護,警惕以太坊客戶端所使用的松散RPC接口戰略。另一方面,對于以太坊節點的部署者,建議盡量避免遠程RPC控制節點需求,如果不能避免則可以利用修改RPC端口號,設置防火墻策略等方式保證自身節點的安全。[2018/9/13]
Tags:INEMINERMINEMINIdle Ninja OnlineMineral ChainGoldMinergemini什么意思結婚
12月2日消息,CyberVein的中國區運營理事Jerry在《區塊鏈開源技術》活動上發表了《大數據的加密隱私計算》的主題演講.
1900/1/1 0:00:00Coinbase首席執行官BrianArmstrong發推就其聽到的“美國財政部長StevenMnuchin正計劃任期屆滿之前就非托管加密錢包制定新法規”的傳聞表示擔憂,并指出.
1900/1/1 0:00:00中國互聯網金融協會區塊鏈工作組組長、中國銀行原行長李禮輝表示,數字貨幣可能會重構全球的金融模式和貨幣體系,這是現實的挑戰,也是未來的機遇。李禮輝表示,數字貨幣在未來的全球競爭中將居于核心地位.
1900/1/1 0:00:00納斯達克上市公司、商業智能軟件巨頭MicroStrategy官網上線“比特幣策略”專頁,其中展示了比特幣與主流法定貨幣、指數、貴金屬、股票和債券的調整后收益.
1900/1/1 0:00:00《普洱市數字經濟發展規劃(2020-2025)》和《普洱市區塊鏈產業發展規劃(2020-2025)》已正式發布.
1900/1/1 0:00:00北京時間11月13日8點,反映加密貨幣市場整體走勢的ChaiNext100指數報1401.22點,過去24小時上漲3.10%,成交額635.17億美元,成交較前24小時增加4.91%.
1900/1/1 0:00:00