15:48

永恒之蓝木马下载器再更新,入侵Linux服务器后下载门罗币挖矿木马

腾讯安全威胁情报中心检测到永恒之蓝下载器木马新增利用Hadoop Yarn未授权访问漏洞攻击。该变种入侵Linux服务器后下载门罗币挖矿木马,然后将挖矿任务进行持久化、清除竞品挖矿木马,并通过SSH爆破横向移动。永恒之蓝下载器木马自2018年底出现以来,一直处于活跃状态。该病毒不断变化和更新攻击手法,从最初只针对Windows系统扩大攻击范围到Linux系统。截止目前,其攻击手法已涵盖弱口令爆破、系统漏洞利用、Web漏洞利用等,其中利用SSH、Redis、Hadoop Yarn服务的攻击方式可能对云主机以及云上业务造成较大威胁。

  • R0.00%
  • XMR-5.03%
13:31

TomoChain收购德国创企Lition的企业区块链业务

10月28日,新加坡区块链协议项目TomoChain(TOMO)宣布收购德国创企Lition的企业区块链部门。该部门是以总部位于以列支敦士登的Lition Technology AG注册成立。一旦收购完成,Lition(LIT)将成为TomoChain的一个“关键部门”,并将继续为当前的商业合作伙伴开发其私有侧链解决方案。此次收购包括Lition的区块链业务、人力和技术资源、财务和数字资产;不包括Lition的能源业务,Lition Energie GmbH将保持独立,但将继续使用区块链基础设施为其在德国的电力客户提供点对点(P2P)交易解决方案。此次收购将使Lition(LIT)扩大其在亚洲市场的影响力。TomoChain(TOMO)将在专业知识和商业用例方面受益。为了纪念此次收购已经推出Lition(LIT)的新网站。

  • TOMO+0.72%
15:45

腾讯主机安全捕获WatchBogMiner挖矿木马新变种

据腾讯安全威胁情报中心10月27日消息,腾讯主机安全(云镜)捕获WatchBogMiner挖矿木马最新变种对云主机的攻击,该变种利用Apache Flink任意Jar包上传导致远程代码执行漏洞入侵云主机,然后下载文件名为“watohdog”的门罗币挖矿木马。该挖矿木马最初的版本是针对Linux服务器利用Nexus Repository Manager、Supervisord、ThinkPHP等服务器组件的远程代码执行漏洞进行攻击。根据其最初下载的挖矿木马文件名,将其命名为“Watchbog”挖矿木马。腾讯安全近期检测到“Watchbog”挖矿木马的最新变种开始利用Redis未授权访问漏洞、Apache Flink远程代码执行漏洞入侵传播,根据其算力推测,该变种已控制约8000台服务器挖矿,挖矿收益折合人民币约1.2万元。

  • R0.00%
  • NXS-2.67%
↓查看更多