腾讯安全今日发布“2019年度挖矿木马报告”。报告指出,2019年挖矿木马最活跃的三个家族分别为WannaMiner、MyKings、DTLMiner。其中MyKings是老牌的僵尸网络家族,而WannaMiner和DTLMiner分别在2018年初和年底出现。在2019年这几个家族都有超过2万用户的感染量,他们的共同特点为利用“永恒之蓝”漏洞进行蠕虫式传播,使用多种类的持久化攻击技术,难以被彻底清除。2019年挖矿木马主要入侵方式前三名分别是漏洞攻击、弱口令爆破和借助僵尸网络。由于挖矿木马需要获取更多的计算资源,所以利用普遍存在的漏洞和弱口令,或者是控制大量机器的僵尸网络进行大规模传播成为挖矿木马的首选。
腾讯安全玄武实验室披露波场和NEO区块链安全漏洞报告:据国家信息安全漏洞库(CNVD)和区块链漏洞子库(CNVD-BC)消息,腾讯安全玄武实验室提交的多个区块链相关安全漏洞已被收录,其中波场(TRON)远程代码执行漏洞获得CNVD危害评分最高分10分,玄武实验室发现TRON通过旧版本的fastjson 库(1.2.60)对 HTTP请求进行反序列化解析,可以实现对开启了HTTP 服务的TRON 节点的远程代码执行攻击,进而远程控制服务节点,安装并执行任意恶意代码。玄武实验室在本地搭建的环境中发现,攻击者可以通过该漏洞进一步劫持所有连接到被攻击 HTTP 节点的浏览器插件钱包、DApp、以及第三方钱包的转账功能,窃取用户所转账的虚拟货币。
另一个区块链底层智能合约虚拟机漏洞“NEO现网拒绝服务” 是由于智能合约虚拟机因整数溢出导致的拒绝服务漏洞,攻击者只需要极小的攻击成本即可瘫痪整个NEO平台。据悉,玄武实验室已于数月前就向受影响的波场(TRON)、NEO等区块链平台提交了详细报告漏洞,以帮助平台尽快修复安全问题。[2021/8/2 1:29:38]
腾讯安全领御联合百年张裕打造葡萄酒区块链溯源系统:7月30日,腾讯安全领御区块链宣布与百年张裕达成战略合作,山东省副长凌文、烟台市市长陈飞、张裕集团董事长周洪江、张裕总经理孙健、腾讯集团副总裁马斌、腾讯领御总经理申子熹出席了本次会议。
基于腾讯云平台和区块链技术,腾讯领御为张裕打造高端葡萄酒区块链溯源平台。初期以七大酒庄产品为主,基于“一物一码”防伪系统,同时打通张裕品牌小程序,利用区块链防篡改属性,实现400万瓶酒庄酒的全流程信息的上链追溯,助力张裕葡萄酒打通消费者“验真”和企业“防伪”双向机制,实现品牌安全管理体系升级。(砍柴网)[2020/7/30]
动态 | 腾讯安全:打开文件就中招 “老虎”挖矿木马已感染超5000台电脑:腾讯安全御见威胁情报中心近日监测发现一款通过社会工程术传播的“老虎”挖矿木马。攻击者将木马程序伪装成“火爆新闻”、“内容”、“隐私资料”、“技巧”等虚假文件名,通过社交网络发送到目标电脑,得手后植入大灰狼远控木马等恶意程序,窃取大量用户个人隐私信息,中电脑更可能遭到远程控制。目前,该木马已感染超5000台电脑。因其挖矿使用的自建矿池包含字符“laofubtc”,腾讯安全技术专家将其命名为“老虎”挖矿木马(LaofuMiner)。(腾讯电脑管家)[2019/12/6]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。
