NER:腾讯安全：2019年最活跃的挖矿木马为WannaMiner、MyKings、DTLMiner_MINEX

腾讯安全今日发布“2019年度挖矿木马报告”。报告指出，2019年挖矿木马最活跃的三个家族分别为WannaMiner、MyKings、DTLMiner。其中MyKings是老牌的僵尸网络家族，而WannaMiner和DTLMiner分别在2018年初和年底出现。在2019年这几个家族都有超过2万用户的感染量，他们的共同特点为利用“永恒之蓝”漏洞进行蠕虫式传播，使用多种类的持久化攻击技术，难以被彻底清除。2019年挖矿木马主要入侵方式前三名分别是漏洞攻击、弱口令爆破和借助僵尸网络。由于挖矿木马需要获取更多的计算资源，所以利用普遍存在的漏洞和弱口令，或者是控制大量机器的僵尸网络进行大规模传播成为挖矿木马的首选。

腾讯安全玄武实验室披露波场和NEO区块链安全漏洞报告:据国家信息安全漏洞库（CNVD）和区块链漏洞子库（CNVD-BC）消息，腾讯安全玄武实验室提交的多个区块链相关安全漏洞已被收录，其中波场（TRON）远程代码执行漏洞获得CNVD危害评分最高分10分，玄武实验室发现TRON通过旧版本的fastjson 库(1.2.60)对 HTTP请求进行反序列化解析，可以实现对开启了HTTP 服务的TRON 节点的远程代码执行攻击，进而远程控制服务节点，安装并执行任意恶意代码。玄武实验室在本地搭建的环境中发现，攻击者可以通过该漏洞进一步劫持所有连接到被攻击 HTTP 节点的浏览器插件钱包、DApp、以及第三方钱包的转账功能，窃取用户所转账的虚拟货币。

另一个区块链底层智能合约虚拟机漏洞“NEO现网拒绝服务” 是由于智能合约虚拟机因整数溢出导致的拒绝服务漏洞，攻击者只需要极小的攻击成本即可瘫痪整个NEO平台。据悉，玄武实验室已于数月前就向受影响的波场（TRON）、NEO等区块链平台提交了详细报告漏洞，以帮助平台尽快修复安全问题。[2021/8/2 1:29:38]

动态 | 腾讯安全湛泸实验室研究员王凯：区块链安全挑战刚刚开始 应加强部署节点RPC接口保护:据凤凰网 9月13日消息，针对目前暴露的以太坊RPC攻击，腾讯安全湛泸实验室高级安全研究员王凯表示，一方面，区块链的开发社区需加强对节点RPC接口保护，警惕以太坊客户端所使用的松散RPC接口战略。另一方面，对于以太坊节点的部署者，建议尽量避免远程RPC控制节点需求，如果不能避免则可以利用修改RPC端口号，设置防火墙策略等方式保证自身节点的安全。[2018/9/13]

腾讯安全管理部总经理：区块链等概念亦成为黑产犯罪“新风口”:日前腾讯公司安全管理部总经理朱劲松在“全国检察机关惩治网络犯罪业务培训”上表示，区块链重新定义了“信任”，为进一步改变世界提供了无限可能。但同时，互联网的前沿科技也同样被不法分子利用在网络黑产犯罪中。区块链的概念和虚拟货币的热度，也已成为黑产犯罪的“新风口”。[2018/6/18]

标签：NERINEMINMINEDeFinerLadyminers郭家毅gemini女朋友是哪里人MINEX

SHIB最新价格热门资讯