据腾讯威胁安全情报中心11月24日消息,腾讯主机安全捕获H2Miner挖矿木马最新变种,该变种利用Redis4.x/5.x主从同步命令执行漏洞攻击云服务器,检测数据显示该木马活动有明显增长。由于用户将Redis默认端口6379暴露在公网且未使用强密码认证,导致攻击者入侵并通过Redis4.x/5.x版本的主从同步功能执行任意代码。H2Miner变种木马入侵后会下载kinsingXXXXXXXXXX木马作为挖矿木马kdevtmpfsi的维持进程,并且通过安装定时任务持久化、通过SSH复用连接进行横向移动感染。H2Miner挖矿木马会占用大量CPU资源进行挖矿计算,可能导致业务系统崩溃,该挖矿木马还会尝试卸载云服务器的安全软件。
川观新闻联合腾讯安全发布“物物相生”主题数字藏品:金色财经报道,川观新闻联合腾讯安全将于4月22日10点限时发布“三星堆+珍稀动物”主题数字藏品一《物物相生》。在这6幅精美的艺术作品中,既有三星堆IP的古老意象,也有生活在四川的珍稀动物的呆萌可爱。本次活动采取随机分配的发行机制,每份藏品均在“领御链”上拥有唯一编号和证明。藏品总量为6000份,每件藏品公开发行1000份。[2022/4/21 14:38:30]
动态 | 腾讯安全:上半年区块链因安全问题损失超27亿美元:据腾讯科技消息,腾讯安全联合知道创宇近日发布《2018上半年区块链安全报告》。《报告》显示,基于区块链加密数字货币引发的安全问题来源于区块链自身机制安全、生态安全和使用者安全三个方面,这三方面原因造成的经济损失分别为12.5亿、14.2亿和0.56亿美元,共计高达27亿美元。总的趋势是,随着数字虚拟货币参与者的增加,各种原因导致的安全事件也显著增加。[2018/8/6]
腾讯安全反病实验室发布《2017年Q4季度安全报告》:近日,腾讯安全反病实验室发布《2017年Q4季度安全报告》。报告显示,挖矿木马表现尤为突出,数量迅速增长。随着勒索样本的增多,网络数字货币得到的关注度也越来越高,巨大的利益吸引了越来越多的挖矿人。根据威胁情报数据统计,Q4季度挖矿类情报相较于Q3季度增长了66.67%。由于这种病的非破坏性和隐蔽性,即使用户电脑中也不会像勒索病一样即时感知到,因此,越来越多的黑客选择用挖矿病代替勒索病以此谋利,而挖矿类病很可能在2018年成为大趋势。[2018/1/13]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。