链闻消息,腾讯安全威胁情报中心检测到有攻击者利用HadoopYarnRESTAPI未授权命令执行漏洞攻击云上主机,攻击成功后执行恶意命令,向系统植入挖矿木马、IRCBotNet后门、DDoS攻击木马,入侵成功后还会使用SSH爆破的方式进一步向目标网络横向扩散。攻击者入侵成功后,会清理系统进程和文件,以清除其他资源占用较高的进程,以便最大化利用系统资源。入侵者同时会配置免密登录后门,以方便进行远程控制,入侵者安装的IRC后门、DDoS木马具备完整的目标扫描、下载恶意软件、执行任意命令和对特定目标进行网络攻击的能力。通过对木马家族进行关联分析,发现本次攻击活动与永恒之蓝下载器木马关联度极高,攻击者使用的攻击套件与Outlaw僵尸网络木马高度一致,但尚不能肯定攻击活动由这两个团伙发起。建议用户尽快修复HadoopYarnRESTAPI未授权命令执行漏洞,避免采用弱口令。
动态 | 深圳经侦发布关于虚拟币平台钱的5步套路:深圳经侦今日发布关于虚拟币平台钱的5步套路,主要为:1、虚构一种货币,随便取个名称。2、将“区块链”、“去中心化”、“开放源代码”等技术宣称为自家虚拟币的技术构造。3、编造故事吸引投资者眼球、套用模式发展会员。4、操纵价格,制造早期上涨势态。5、交易平台服务器放置在境外,境内行、境外数钱,为提前跑路做好准备。[2019/2/13]
公告 | hb发布关于节假期间HB.top正常运行公告:HB.top受春节假期影响,从香港时间2019年01月26日至香港时间2019年02月17日,提现将可能会出现超过半小时处理的情况,HB.top会在两小时内处理完成。其他业务一切正常运行。[2019/1/24]
FEX发布关于上线XVG币种的公告:2018年4月20日上午11:00,FEX平台正式上线币种XVG,同时开放XVG/BTC、XVG/USDT交易对。Verge是基于比特币技术的开源加密货币,采用多重匿名中心网络,实现隐私保护、超快速交易,平均交易确认时间缩短到5秒,易于大规模采购,并为矿工提供公平的货币分配。[2018/4/20]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。