腾讯安全威胁情报中心检测到有攻击者利用HadoopYarnRESTAPI未授权命令执行漏洞攻击云上主机,攻击成功后执行恶意命令,向系统植入挖矿木马、IRCBotNet后门、DDoS攻击木马,入侵成功后还会使用SSH爆破的方式进一步向目标网络横向扩散。
德勤与Ava Labs合作建立区块链平台以简化自然灾害报销:金色财经报道,专业服务公司德勤周二宣布与Ava Labs建立合作伙伴关系,以创建一个基于区块链的灾难恢复平台。这个名为Close as You Go(CAYG)的新平台旨在简化向联邦紧急事务管理局(FEMA)的灾难报销申请,目标是为这些机构节省通常因不遵守联邦采办要求、福利重复和缺少文件而损失的数百万美元。CAYG于11月16日上线,正在美国东南部自然灾害频发的地区进行试点。[2021/11/17 21:55:59]
攻击者入侵成功后,会清理系统进程和文件,以清除其他资源占用较高的进程,以便最大化利用系统资源。入侵者同时会配置免密登录后门,以方便进行远程控制,入侵者安装的IRC后门、DDoS木马具备完整的目标扫描、下载恶意软件、执行任意命令和对特定目标进行网络攻击的能力。
德勤发布针对投资加密资产企业的比特币指南:在MicroStrategy的支持下,德勤(Deloitte)于本周早些时候发布了比特币指南。该指南针对那些考虑将部分财政资金投资于比特币资产的公司。德勤在指南一开始就提到了在以波动性和“高风险”著称的加密领域投机所涉及的风险,“对风险的容错性,取决于数字资产的股权和类型,很可能需要修改和定期调整。”该公司指出,其中一些风险包括企业购买比特币后手头的自由现金数量,以及企业能够承受的风险范围。另一方面,企业需要考虑的是在日常运营中使用数字资产,比如工资和供应商支付,甚至跨境交易。关于实际持有比特币的问题,德勤警告说,目前公司没有法律能力来准确标记公司加密货币的价值。 不过,该公司补充称,如果该公司认为公允价值更能反映其投资的经济状况,那么它就可以灵活地提供它认为对投资者更有意义的信息。(Cryptoslate)[2021/2/5 18:57:34]
通过对木马家族进行关联分析,发现本次攻击活动与永恒之蓝下载器木马关联度极高,攻击者使用的攻击套件与Outlaw僵尸网络木马高度一致,但尚不能肯定攻击活动由这两个团伙发起。
德勤联合HKbitEX、香港大学等机构发布STO白皮书:德勤香港与金杜律师事务所、香港数字资产交易所HKbitEX、香港大学联合发表STO白皮书报告《证券型代币发行:金融市场演进的下一阶段?》。STO(证券型代币)是在区块链环境下,以受监管证券的形式发行数字代币,区块链环境增强了证券监管的信息披露、公平性和市场完整性目标,并通过自动化和智能合约支持创新和效率,就代币本身而言,实际上STO是用数字形式表示资产所有权(如黄金、房地产)或经济权利(如利润或收入份额)。HKbitEX表示,该出版物的目标是作为一个指南,从而促进更深入的讨论,并促进所有行业相关者积极参与STO行业未来的发展。[2020/10/15]
本次攻击具有蠕虫式的扩散传播能力,可下载安装后门、执行任意命令,发起DDoS攻击,对受害单位网络信息系统安全构成严重影响。建议用户尽快修复HadoopYarnRESTAPI未授权命令执行漏洞,避免采用弱口令,采用腾讯安全的技术方案检测系统,清除威胁。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。