腾讯安全威胁情报中心检测到Sysrv-hello僵尸网络对云上NexusRepositoryManager3存在默认帐号密码的服务器进行攻击。得手后再下载门罗币矿机程序挖矿,同时下载mysql、Tomcat弱口令爆破工具,Weblogic远程代码执行漏洞攻击工具进行横向扩散。其攻击目标同时覆盖Linux和Windows操作系统。
Sysrv-hello僵尸网络挖矿前,恶意脚本还会尝试结束占用系统资源较多的进程,以独占系统资源,这一行为可能造成企业正常业务中断。CVE-2020-14882漏洞由Oracle2020年10月21日发布公告修复,属于较新的漏洞攻击工具,因部分企业漏洞修复进度较慢,使得该团伙的攻击成功率较高。
该僵尸网络于2020年12月首次被国内安全研究人员发现,由于具备木马、后门、蠕虫等多种恶意软件的综合攻击能力,使用的漏洞攻击工具也较新,仅仅用了一个多月时间,该僵尸网络已具有一定规模,对政企机构危害较大。
1月14日消息,据DeBank最新数据显示,比特币锚定币WBTC已经超越Maker成为DeFi锁仓量第一名.
3月2日消息,隶属于哈桑·鲁哈尼总统办公室的智库——伊朗总统战略研究中心发布了一份详细的报告,强调了该政权使用加密货币产生额外收入的必要性.
一名加密托管代理尽管损失了325万美元,却避免了牢狱之灾。法官指出,该代理本身就是欺诈的受害者.
据ProactiveInvestors报道,英国上市矿企ArgoBlockchainPLC表示,继今年2月与DPNLLC签署不具约束力的意向书后.
eToro委托咨询公司AiteGroup发布的一份新报告显示,机构采用加密货币仍存在障碍。根据对25家机构市场参与者的采访,该报告指出,如果更多机构投资者在更有利的条件下加入,加密市场的市值可能.
在分析Robinhood在GameStop事件中限制交易这一有争议的决定时,Cardano基金会首席执行官FrederikGregaard表示:“我们现在知道.
区块见闻