据腾讯威胁安全情报中心11月24日消息,腾讯主机安全捕获H2Miner挖矿木马最新变种,该变种利用Redis4.x/5.x主从同步命令执行漏洞攻击云服务器,检测数据显示该木马活动有明显增长。由于用户将Redis默认端口6379暴露在公网且未使用强密码认证,导致攻击者入侵并通过Redis4.x/5.x版本的主从同步功能执行任意代码。H2Miner变种木马入侵后会下载kinsingXXXXXXXXXX木马作为挖矿木马kdevtmpfsi的维持进程,并且通过安装定时任务持久化、通过SSH复用连接进行横向移动感染。H2Miner挖矿木马会占用大量CPU资源进行挖矿计算,可能导致业务系统崩溃,该挖矿木马还会尝试卸载云服务器的安全软件。
腾讯安全将发行网络安全主题数字藏品:11月3日消息,2021腾讯数字生态大会将于武汉隆重开幕。行业领袖、技术领军人物、经济学者等将共同探讨数字经济发展趋势,展示产业互联网的优秀实践成果。其中,由腾讯安全主办的云安全专场、数字化业务风控专场将聚焦数字化进程下产业安全防护和安全体系建设等问题于11月4日召开,届时,腾讯安全将特别举办一场数字藏品艺术画展,联合三大美院7位青年艺术家,设计发行网络安全主题数字藏品,于线上、线下限量发放6007份,以世界名画趣解网络安全。(新世纪科技)[2021/11/3 6:28:27]
声音 | 腾讯安全:古老的DDoS攻击仍是威胁区块链安全的最大隐患:腾讯安全近日发布《2018上半年区块链安全报告》,报告显示,在诸多安全问题中,古老的DDoS攻击仍十分普遍。据悉,DDoS攻击对区块链生态安全产生普遍威胁自互联网诞生起DDoS攻击就已存在并作为一种经典的攻击方法延续至今,并随着网络技术和互联网基础设施的不断提升,衍生出了更多难以应付的攻击手段。简单来说,DDoS攻击就是在某一时刻,向目标服务器发送远超出常规的大量通讯请求,造成目标服务器资源瞬间消耗殆尽,无法提供正常服务。DDoS攻击的意图也十分明确:变相获取对手流量或直接敲诈对手钱财。[2018/8/24]
腾讯安全反病实验室发布《2017年Q4季度安全报告》:近日,腾讯安全反病实验室发布《2017年Q4季度安全报告》。报告显示,挖矿木马表现尤为突出,数量迅速增长。随着勒索样本的增多,网络数字货币得到的关注度也越来越高,巨大的利益吸引了越来越多的挖矿人。根据威胁情报数据统计,Q4季度挖矿类情报相较于Q3季度增长了66.67%。由于这种病的非破坏性和隐蔽性,即使用户电脑中也不会像勒索病一样即时感知到,因此,越来越多的黑客选择用挖矿病代替勒索病以此谋利,而挖矿类病很可能在2018年成为大趋势。[2018/1/13]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。