據騰訊安全威脅情報中心消息,騰訊主機安全捕獲到挖礦木馬4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437針對云服務器的攻擊行動。4SHMiner挖礦團伙入侵成功后會執行命令下載4.sh,然后下載XMRig挖礦木馬并通過Linuxservice、systemctl服務,系統配置文件$HOME/.profile,crontab定時任務等實現持久化運行。通過其使用的門羅幣錢包算力(約333KH/s)進行推算,4SHMiner挖礦木馬團伙已控制約1.5萬臺服務器進行挖礦,根據算力突變數據可知其在2020.11.16至17日一天之內就新增感染近1萬臺機器。安全專家建議企業及時檢查服務器是否部署了低于1.2.5版本的ApacheShiro,并將其升級到1.2.5及以上版本。
騰訊安全威脅數據:8月份挖礦木馬僵尸網絡表現活躍:9月4日,騰訊安全威脅情報中心發文稱,數據顯示,2020年8月惡意病家族活躍情況有上升趨勢,其中挖礦木馬、僵尸網絡、遠控木馬表現活躍。8月份,挖礦木馬針對Linux系統的攻擊依然嚴重。月初借助Muhstik僵尸網絡傳播的門羅幣挖礦木馬感染數千臺Linux服務器,導致挖礦木馬傳播有上漲情況;8月末,新型挖礦木馬家族MrbMiner通過SQL Server服務器弱口令爆破入侵,該木馬會在Windows系統安裝后門賬戶以便再次入侵,并且會監測任務管理器進程,當用戶啟動“任務管理器”進程查看系統時,挖礦進程會立刻退出,并刪除相關文件,具有很強的反檢測能力。[2020/9/4]
動態 | 陜西多家企業網站被植入JS網頁挖礦木馬:騰訊御見威脅情報中心發現陜西某燃氣熱力協會網站被植入JS網頁挖礦木馬,進一步找到該網站的運營機構西安長庚網絡科技有限公司,發現該公司設計的多個網站均存在植入JS網頁挖礦木馬的情況。網頁被植入挖礦代碼,不排除有人蓄意利用這些企業網站牟取私利,亦可能是該網站已被黑客入侵的標志。[2018/7/25]
動態 | 挖礦木馬病一度感染20萬臺電腦:日前,騰訊電腦管家高級安全專家李鐵軍向媒體披露了一起涉及挖礦木馬病的案例。2017年年底,騰訊電腦管家曾發現一款名為“tlMiner”的挖礦木馬的傳播量達到峰值,12月20日當天有近20萬臺機器受到該挖礦木馬影響,并發現“tlMiner”挖礦木馬瞄準游戲玩家及網吧高配電腦,搭建挖礦集群。騰訊及時將該案線索提供給山東,協助于今年4月11日破獲此案。[2018/7/21]
自從IPFS從8月份太空競賽至今天。全網累計轉換了接近1E算力。截止小編發稿時,目前全網總算力高度為978.49PiB。眾多礦工關注的,可能是這些算力能產生多少FIL幣.
1900/1/1 0:00:00越南政府正在全國范圍內采用區塊鏈技術。越南教育培訓部計劃在2021年實施區塊鏈技術以發行文憑。根據11月18日的公告,該部已與新加坡創業公司TomoChain合作,將國家學生證書放到TomoCh.
1900/1/1 0:00:00鏈聞消息,以太坊開發商ConsenSys收購以太坊智能合約開發工具Truffle背后的團隊和其技術,具體收購金額暫未披露。用戶可使用Truffle訪問內置的智能合約編譯、鏈接、部署和管理功能.
1900/1/1 0:00:00尊敬的用戶: 專業合約簡易版上線啦!歡迎交易專業合約簡易版,打卡簡易版,贈金領不停!活動范圍:簡體/繁體/新老用戶活動主題:打卡專業合約簡易版報名時間:11.19開啟活動時間:11.20-12.
1900/1/1 0:00:00區塊鏈正在朝著多鏈共存的世界邁進,我們要如何允許用戶跨鏈無縫地傳遞價值并與合約進行交互?對于以太坊L2鏈來說,這個問題更加嚴峻.
1900/1/1 0:00:00在公共區塊鏈網絡出現之前,實體或個人直接參與或者獲得對互聯網基層的金融敞口是不容易的。Web3.0的到來改變了這一點.
1900/1/1 0:00:00