月亮链 月亮链
Ctrl+D收藏月亮链
首页 > Ethereum > 正文

门罗币:甲骨文被曝服务器漏洞,攻击者窃获 22.6 万美元加密货币_门罗币挖矿教程新手

作者:

时间:1900/1/1 0:00:00

点击上方“CSDN”,选择“置顶公众号”

关键时刻,第一时间送达!

据外媒ArsTechnica近日报道,研究人员RenatoMarinho在SANSTechnologyInstitute发布的一份报告中称,攻击者利用甲骨文去年年底修补的Web应用程序服务器漏洞,针对PeopleSoft和WebLogic服务器开展了多轮攻击。

攻击者并没有利用这个漏洞来窃取数据,而是将PeopleSoft和WebLogic服务器变成了挖矿工具,使用它来进行加密货币挖矿——有一名攻击者利用这个漏洞,获得了至少611个门罗币,总价值高达22.6万美元。

甲骨文红牛车队:Azuki#8494成为F1赛车史上第一个NFT角色:11月17日消息,一级方程式车队甲骨文红牛车队(Oracle Red Bull Racing)发推称,Azuki(#8494)将成为F1赛车史上第一个NFT角色,由Tezos提供技术支持。[2022/11/17 13:17:19]

去年年底,甲骨文曾紧急修补PeopleSoft、Tuxedo重大漏洞JoltlandBleed

攻击者所利用的漏洞出现在2017年11月。彼时,安全公司ERPScan的研究人员发现位于OracleTuxedo应用服务器软件中的Jolt协定存在着5项重大漏洞,包括CVE-2017-10269、CVE-2017-10272、CVE-2017-10267、CVE-2017-10278和CVE-2017-10266,容易造成记忆体泄露、记忆体缓冲溢位攻击、以及Jolt协定的DomainPWD密码被暴力破解等威胁。

中国文字博物馆甲骨文动态区块链数字作品上线阿里资产:金色财经消息,记者从中国文字博物馆获悉,由中国文字博物馆授权开发的甲骨文动态区块链数字作品上线阿里资产,以祈福为主题的6款产品,让古老的文字通过数字藏品走向社会大众。

这批甲骨文IP数字藏品的授权方为中国文字博物馆,它是我国第一座以文字为主题的国家一级博物馆,馆内收藏文物4000多件,其中一级文物300多件。中国文字博物馆相关负责人表示,甲骨文是馆内最具特色的文化资源,围绕甲骨文文化资源,积极进行甲骨文IP数字化开发,推动优秀传统文化的时尚化表达,借助阿里资产的受众和技术优势,让古老的文字走出博物馆,实现甲骨文文化的传承和发展。(安阳新闻网)[2022/5/6 2:54:56]

图片来源于网络

甲骨文和IBM正努力使其区块链相互通信:金色财经报道,一直作为竞争对手的IT巨头IBM和甲骨文(Oracle)正在努力使他们的区块链相互通信。甲骨文区块链产品管理高级主管Mark Rakhmilevich上周在Hyperledger全球论坛上表示,互操作性工作正在使用Fabric构建的区块链上进行。Rakhmilevich称,甲骨文已经与IBM和SAP进行了全面的测试。三方基本上已经对Fabric进行了跨网络测试。因此,如果有人说他们想在甲骨文上运行网络,但其部分成员希望在IBM上工作,我们可以向他们展示经过测试和认证的流程。在某种程度上,这是为了让区块链节点同时在IBM和甲骨文的云上运行,但这也为连接聚集在两个平台上的企业联盟打开了大门。[2020/3/10]

对于这番漏洞危机,甲骨文也在11月紧急释放出安全更新,以修补PeopleSoft及底层TuxedoServer可能导致的重要资料外泄。其中最严重的是CVE-2017-10269,该漏洞为记忆体泄露漏洞,由于该漏洞类似2014年引发网络重大灾情的HeartBleed,因此安全公司将之命名为JoltlandBleed,漏洞风险等级高达CVSS10.0。

动态 | 甲骨文预测:未来100%的供应链App都将依赖于区块链等技术:甲骨文发布2020年十大云预测(Oracle’s 2020 Top 10 cloud predictions)。预测提到,到2025年,自动化、人工智能、机器学习、区块链等将对信息和技术产生影响。100%的供应链App未来都将依赖于增强现实(AR)、虚拟现实(VR)、区块链、机器学习(ML)和物联网(IoT)等技术。(The Nation Thailand)[2020/2/10]

漏洞修补仍有可乘之机,攻击者借其挖矿并获取了大量加密货币

虽然甲骨文紧急修补了漏洞,但修补之后仍给攻击者带来了可乘之机。

Marinho表示,这名获得611个门罗币的攻击者在722台有漏洞的WebLogic和PeopleSoft系统上安装了一个名为xmrig的门罗币挖矿软件——其中有超过140个系统运行在亚马逊AWS公共云服务上,还有一部分托管在其他云服务上,其中30个为甲骨文自己的公共云服务。

攻击者所使用的代码可以轻松的找到那些含有漏洞的系统,因此所有未打补丁的甲骨文网络应用服务器都会轻松地暴露在攻击者面前。据研究院院长JohannesB.Ullrich今天发布的分析表示,攻击者至少获得了611枚门罗币——价值226000美元的加密货币。

根据CoinMarketCap网站的数据,门罗币的价格在2017年最后两个月增长了三倍至349美元,涨幅更胜比特币。根据彭博社数据显示,比特币的价格在同期内增长了一倍左右。根据CoinMarketCap网站的数据,在2018年的最初几天,门罗币的价格又上涨了7%。

黑色门罗币,粉色以太坊,蓝色比特币,图片来源于网络

EteEtet表示,区块链技术能够详细记录比特币交易的发送和接收地址,包括交易的精确时间和数量,这些都是证明犯罪分子罪行的有利证据。2014年诞生的门罗币就不一样了,门罗币会在区块链上加密收件人的位址,并创造一个假的寄件人位址加以混淆。在执法机构盯上比特币之后,犯罪分子对门罗币更是趋之若鹜。

利用漏洞代码,系统更易受攻击,未修补的OracleWeb应用程序服务器可能很快成为这些攻击和其他攻击的牺牲品。Ullrich警告说,受害者不应该简单地通过修补服务器和删除挖掘软件企图终止入侵——更复杂的情况是,攻击者很可能会利用这些漏洞来获得系统的长久入侵。

数据货币被盗事件频发,背后有怎样的思考?

近年来,数字货币被盗事件频繁发生。回顾一下过往的数字货币被盗事件:

2014年8月,国内著名的山寨币交易所比特儿遭到攻击,被盗5000万个NXT;2016年8月,来自香港的比特币交易平台Bitfinex遭受黑客攻击,该平台约有11.9756万个比特币从账户中被盗,损失价值约7000万美元;2017年7月,韩国最大比特币交易所遭黑客入侵,投资者一夜损失数十亿韩元;……数字货币交易平台给比特币和其他数字货币的爱好者提供了一个平台,更是推动了数字产业的发展,但这同时也在安全性方面提出了更高的挑战。数字货币被盗的背后,只有做好数字货币交易平台的安全性,才能保证数字货币持续健康的发展。

标签:门罗币比特币数字货币门罗币cpu算力表amd.e2.3200门罗币挖矿教程新手门罗币局比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势十大数字货币交易所排名数字货币交易

Ethereum热门资讯
比特币:比特币挖掘硬件简史_40亿比特币能提现吗

比特币挖掘曾经只是对书呆子加密货币爱好者的一个利润丰厚的嗜好。一开始,唯一需要的硬件是一台简单的电脑。事情在不到10年的时间里发生了很大的变化.

1900/1/1 0:00:00
区块链:比特币价格突破8000美元,VR中圈地为王不是梦_Decentraland区块链工程专业学什么

一扫2014年以来的低迷行情,今年4月份以来,比特币价格一路水涨船高,已从早期的6000多元一路震荡上行,一度飙升至近3万元。而这导致最直接的后果是:币圈疯了、人也疯了.

1900/1/1 0:00:00
区块链:每日币讯:万达涉足区块链,莱特币和狗狗币交易量超比特现金_区块链技术发展现状和趋势比特币中国官网联系方式

每日币讯:万达涉足区块链,莱特币和狗狗币交易量超比特现金 2018.03.12 菲律宾央行表示,菲律宾准备发布更多有关加密货币的相关准则.

1900/1/1 0:00:00
比特币:被黑客操控的数字货币交易依旧防不胜防_加密货币

一切现象消息都在表明,以加密货币为代表的区块链已经成为全民关注焦点。昨天晚上,全球第二大虚拟货币交易所币安被黑客攻击,在交易的涨跌期间,黑客通过在其他平台做空单方式,轻易完成了收割.

1900/1/1 0:00:00
比特币:到底什么是区块链?谁会是下一个“比特币”?_区块链技术发展现状和趋势十大数字货币交易所排名

2018年年初,一则徐小平关于对区块链看法的截图广为流传。截图显示,徐小平在真格基金所投企业CEO的群里发文,强烈鼓励大家拥抱区块链革命、学习区块链技术.

1900/1/1 0:00:00
门罗币:数字货币浪潮汹涌,挖矿“黑手”日渐猖獗_数字货币交易所官方网址

近日加拿大多伦多大学的技术研究小组CitizenLab发布了一份调查报告,称埃及正秘密通过其公民电脑进行加密货币挖矿.

1900/1/1 0:00:00