腾讯云防火墙捕获一黑客团伙利用Jenkins未授权访问漏洞针对云服务器的攻击,若攻击者利用漏洞攻击得手,就会通过CURL命令下载shell脚本执行,并继续通过脚本部署挖矿木马。腾讯云防火墙成功拦截了这些攻击,遭遇攻击的主机未受损失。
Huobi Global:将在加勒比地区建立业务并扩大东南亚、欧洲和其他地区的投资:金色财经报道,虚拟资产交易所Huobi Global表示,作为全球扩张的一部分,他们将在加勒比地区建立业务。此外还将加大在东南亚、欧洲和其他地区的投资,这些地区为我们的用户基础提供了强大的增长潜力。(金十)[2022/11/22 7:56:57]
通过分析腾讯云防火墙拦截到的黑客攻击指令,发现攻击者在部署挖矿程序的过程中,会修改系统最大内存页,以达到系统资源的充分利用,并且会多次检测挖矿进程的状态,从而对挖矿程序进行保活操作。
Huobi 将于5月11日上线CSPR(Casper):据官方消息,Huobi Global“创新区”定于2021年5月11日上线CSPR (Casper) 。其中,5月11日18:00 开放CSPR的充币业务;充值量满足市场交易需求时开放CSPR币币交易(CSPR/USDT、CSPR/BTC),具体时间将以公告形式提前通知,5月12日18:00 (GMT+8) 开放CSPR的提币业务。
Huobi Global将在开放交易后5分钟内限制限价交易的挂单价格,且价格不超过开盘价格的5倍,5分钟后恢复正常交易。新币上线时,通常伴随较为剧烈的价格波动,请评估风险后谨慎参与交易。[2021/5/10 21:42:51]
因其该团伙使用的挖矿账名为syndarksonig@gmail.com,腾讯威胁情报中心将该挖矿木马命名为DarkMiner。根据该挖矿团伙使用的挖矿钱包算力估算,该团伙控制了约3000台服务器挖矿。
动态 | 748枚BTC从Bitstamp交易所转入Huobi交易所:据WhaleAlert数据显示,北京时间01月24日16:55,748枚BTC从Bitstamp交易所转入Huobi交易所,按当前价格计算,价值约623.4万美元,交易哈希为:0b937f1594df0b6337c8281a3ca4bcf7c23b844ab2d51ea8c8a8445b63a9aecb。[2020/1/24]
腾讯安全专家建议政企用户按照以下步骤自查是否遭遇类似攻击:
检查服务器是否部署Jenkins组件,如有部署,应继续检查是否配置复杂密码。配置弱密码的系统极易被入侵;
检查服务器否存访问矿池:142.44.242.100;
检查服务器是否存在恶意文件:/tmp/.admin_thread,如有及时kill进程并删除相关文件。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。