链闻消息,腾讯安全威胁情报中心检测到有攻击者利用HadoopYarnRESTAPI未授权命令执行漏洞攻击云上主机,攻击成功后执行恶意命令,向系统植入挖矿木马、IRCBotNet后门、DDoS攻击木马,入侵成功后还会使用SSH爆破的方式进一步向目标网络横向扩散。攻击者入侵成功后,会清理系统进程和文件,以清除其他资源占用较高的进程,以便最大化利用系统资源。入侵者同时会配置免密登录后门,以方便进行远程控制,入侵者安装的IRC后门、DDoS木马具备完整的目标扫描、下载恶意软件、执行任意命令和对特定目标进行网络攻击的能力。通过对木马家族进行关联分析,发现本次攻击活动与永恒之蓝下载器木马关联度极高,攻击者使用的攻击套件与Outlaw僵尸网络木马高度一致,但尚不能肯定攻击活动由这两个团伙发起。建议用户尽快修复HadoopYarnRESTAPI未授权命令执行漏洞,避免采用弱口令。
动态 | 腾讯御见:警惕Medusalocker勒索变种攻击企业,中被勒索1比特币:据腾讯御见威胁情报中心监测,Medusalocker勒索病在国内有部分感染,该病出现于2019年10月,已知该病主要通过钓鱼欺诈邮件及垃圾邮件传播。该病早期版本加密文件完成后添加扩展后缀.encrypted,最新传播病版本加密文件后添加.ReadTheInstructions扩展后缀。由于病使用了RSA+AES方式对文件进行加密,在未得到作者手中的RSA私钥时,暂无解密工具。攻击者会向受害者勒索1BTC(比特币),市值约6.5万元。[2019/11/6]
动态 | 腾讯御见:勒索病利用Flash高危漏洞挂马攻击,中用户会被勒索比特币:腾讯安全御见威胁情报中心发文称,监测到Pardise(天堂)勒索病呈小范围爆发。此次攻击中,黑客通过在网站某些页面中嵌入带有CVE-2018-4878 Flash漏洞攻击代码的SWF文件,当网民访问网站时,触发恶意代码,导致电脑被勒索病感染,中用户会被勒索比特币。攻击者使用的漏洞工具威胁低版本Adobe Flash Player的用户,漏洞触发后会执行Shellcode,并通过Shellcode加载Pardise勒索病变种(被加密文件的文件后辍被修改为NewCore)。该病检测到用户为俄罗斯、乌克兰、白俄罗斯、哈萨克斯坦等国家时不会加密用户文件。建议用户在浏览某些高风险网站时,确保安全软件处于开启状态。[2019/8/16]
分析 | 腾讯御见:“Blouiroet”挖矿木马复苏 控制多国肉鸡电脑挖矿:4月23日,腾讯御见发文称,近期由于各种加密虚拟币市场回暖,挖矿木马变得更为活跃。腾讯安全御见威胁情报中心监测到“Blouiroet”挖矿木马复苏,该木马由delphi语言编写,木马运行时,会首先结束所有其他挖矿木马进程,独占系统资源运行门罗币挖矿程序。“Blouiroet”挖矿木马复苏之后,首先更新多个IP、域名等基础设施,该木马团伙还自建多个矿池,堪称“家里有矿”。“Blouiroet”挖矿木马控制的肉鸡电脑分布在多个国家,俄罗斯、乌克兰等地受害严重,中国有部分电脑系统中招。[2019/4/23]
1月29日,yearn.finance官方表示治理论坛发布了一个新的YIP57提案,讨论了新铸造6666枚YFI的可能性.
1900/1/1 0:00:00HTDF已于2021年1月27日(UTC+8),区块高度为4899179,HTDF观察节点V1.3.1版本升级完成.
1900/1/1 0:00:00Gate.io“理财宝”上线至今推出许多款热门币种高年化率锁仓/活期理财产品,始终紧跟市场步伐推出当下热门的理财产品,深受用户的喜爱与支持.
1900/1/1 0:00:001.BTC2021年牛市到底与2017年有何不同?对BTC而言,2021年意义重大,BTC价格将猛涨至4万美元,比2017年的历史高点高出一倍多,让持币者欢欣鼓舞,怀疑者难以置信.
1900/1/1 0:00:00亲爱的用户:BigONE为支持SIA的硬分叉,将于2021年1月28日19:00暂停SC的充值和提现服务,待SC的硬分叉完成,网络运行稳定后,我们将恢复充提,并公告通知.
1900/1/1 0:00:001月30日,彭博社发文《比特币价格:数据显示比特币可能会成为新的GameStop》。文章表示,在马斯克在推特上对比特币表示默许后,比特币本周迎来飙升.
1900/1/1 0:00:00