腾讯安全御见威胁情报中心发文称,监测到Pardise(天堂)勒索病呈小范围爆发。此次攻击中,黑客通过在网站某些页面中嵌入带有CVE-2018-4878Flash漏洞攻击代码的SWF文件,当网民访问网站时,触发恶意代码,导致电脑被勒索病感染,中用户会被勒索比特币。攻击者使用的漏洞工具威胁低版本AdobeFlashPlayer的用户,漏洞触发后会执行Shellcode,并通过Shellcode加载Pardise勒索病变种(被加密文件的文件后辍被修改为NewCore)。该病检测到用户为俄罗斯、乌克兰、白俄罗斯、哈萨克斯坦等国家时不会加密用户文件。建议用户在浏览某些高风险网站时,确保安全软件处于开启状态。
声音 | 腾讯御见:近期医疗相关企业需要特别注意防范勒索病攻击:腾讯御见威胁情报中心今日发文称,春节期间,某药品经营企业遭遇勒索病攻击,企业多台服务器被加密,影响业务开展。该药品经营企业为保证业务进行,被迫缴纳酬金,结果仅部分文件恢复。腾讯安全企业应急服务中心对该事件进行调查,发现该企业中的勒索病为GarrantyDecrypt家族的新变种Heronpiston Ransomware。GarrantyDecrypt勒索病家族最早在2018年下半年被发现,该团伙每隔几个月就会有一次新变种更新发布,先后出现有bigbosshors、nostro、metan、tater等变种。由于采用了RSA+salsa20算法加密,因此一旦被该家族勒索病加密便无法通过第三方解密。目前形式下,医药相关企业已社会宝贵的财富,腾讯安全专家建议相关单位,强化网络安全措施,避免使用弱密码,防止遭遇勒索病攻击。(腾讯御见威胁情报中心)[2020/2/6]
动态 | 腾讯御见:KingMiner矿工已控制上万服务器:腾讯安全御见威胁情报中心检测到KingMiner变种攻击,KingMiner是一种针对Windows服务器MS SQL进行爆破攻击的门罗币挖矿木马。该木马最早于2018年6月中旬首次出现,并在随后迅速发布了两个改进版本。攻击者采用了多种逃避技术来绕过虚拟机环境和安全检测,导致一些反病引擎无法准确检测。当前版本KingMiner具有以下特点:
1. 针对MSSQL进行爆破攻击入侵;
2. 利用WMI定时器和Windows计划任务进行持久化攻击;
3. 关闭存在CVE-2019-0708漏洞机器上RDP服务,防止其他挖矿团伙入侵,以独占服务器资源挖矿;
4. 使用base64和特定编码的XML、TXT、PNG文件来加密木马程序;
5. 利用微软和多个知名厂商的签名文件作为父进程,“白+黑”启动木马DLL。
根据腾讯安全御见威胁情报中心统计数据,KingMiner影响超过一万台电脑,其中受影响最严重的地区为广东、重庆、北京、上海等地。(腾讯御见威胁情报中心 )[2019/11/26]
动态 | 腾讯御见:即便支付比特币赎金,受GermanWiper攻击的文件也不能恢复:腾讯御见发文称,GermanWiper通过包含虚假工作申请的垃圾邮件发送,垃圾邮件的ZIP附件包含恶意LNK文件。下载到设备后,恶意软件会覆盖本地文件的内容,使这些文件无法恢复,之后,病会将文件扩展名更改为五个随机字母数字组成的字串。一旦文件的内容被重写,用受感染设备的浏览器打开用德语写的赎金消息,要求用价值1500美元的比特币换取解密密钥。然而,即使支付了赎金,被重写的文件也将不能被恢复,文件已被永久覆盖。[2019/8/13]
据Coinmarketcap数据显示,目前全球一共有19834家数字货币交易所,而在2017年6月,才4000多家交易所,短短两年时间全球增加了15800多家交易所,每年新增超7900多家.
1900/1/1 0:00:008月16日,证券日报刊文《10家区块链概念上市公司公布半年报:区块链技术落地成难题》,文章表示,由于涉及到数据存储、密码学、共识机制等多种计算机技术.
1900/1/1 0:00:00近期,尽管比特币走出了回调行情,但国际领先的投资银行高盛短期内仍将比特币看涨至近14000美元.
1900/1/1 0:00:00近日有关“80%的比特币被2%的钱包控制”的消息被广泛讨论,另一位专家表示,比特币不存在财富分配问题,业内的争论仍在不断升温.
1900/1/1 0:00:00一、引言云大物移智链是当下最热门的IT技术,在传统IT技术领域这些领域都在大踏步向前走,发展势头也非常猛.
1900/1/1 0:00:00UTT白皮书:?https://mall.xr-network.com/UU/UU1.0.pdf区块浏览器:https://silkchain.silubium.
1900/1/1 0:00:00