腾讯云防火墙捕获一黑客团伙利用Jenkins未授权访问漏洞针对云服务器的攻击,若攻击者利用漏洞攻击得手,就会通过CURL命令下载shell脚本执行,并继续通过脚本部署挖矿木马。腾讯云防火墙成功拦截了这些攻击,遭遇攻击的主机未受损失。
库币杠杆大数据:多头占优 USDT借入量占总借入量的83.5%:库币交易所数据显示,大盘持续上涨。BTC现报33197美元,ETH现报1129美元。库币杠杆多头市场需求激增,USDT借入量占总借入量的83.5%。杠杆借出是库币的一种C2C借贷产品,用户可将闲置资产借出获取收益,也可借入USDT或其他币用于杠杆做多/做空获取收益。[2021/1/4 16:24:11]
通过分析腾讯云防火墙拦截到的黑客攻击指令,发现攻击者在部署挖矿程序的过程中,会修改系统最大内存页,以达到系统资源的充分利用,并且会多次检测挖矿进程的状态,从而对挖矿程序进行保活操作。
库币将于12月2日18:00上线ClinTex CTi (CTI):据库币KuCoin交易所消息,库币将于12月2日18:00上线ClinTex CTi (CTI)并支持CTI/USDT、CTI/ETH交易服务。CTi是一个用于临床试验的可扩展的区块链平台,为临床试验和制药行业提供单一的信息源,并被该生态系统的相关者广泛采用。库币数字货币交易所,为来自207个国家的600万用户提供币币、法币、合约、矿池、借贷等一站式服务。[2020/11/30 22:36:44]
因其该团伙使用的挖矿账名为,腾讯威胁情报中心将该挖矿木马命名为DarkMiner。根据该挖矿团伙使用的挖矿钱包算力估算,该团伙控制了约3000台服务器挖矿。
The Block研究总监:库币约有2.8亿美元资产被盗,而不是1.5亿美元:The Block研究总监Larry Cermak发推称,我做了一些库币黑客事件的数据统计,根据估计,大约有2.8亿美元的资产被盗,而不是1.5亿美元。这将使其成为历史上第三大黑客攻击,规模是去年币安黑客攻击的7倍。[2020/9/28]
腾讯安全专家建议政企用户按照以下步骤自查是否遭遇类似攻击:
1.检查服务器是否部署Jenkins组件,如有部署,应继续检查是否配置复杂密码。配置弱密码的系统极易被入侵;2.检查服务器否存访问矿池:142.44.242.100;3.检查服务器是否存在恶意文件:/tmp/.admin_thread,如有及时kill进程并删除相关文件。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。