隶属于黑猿比特,提供每日区块链安全新闻和币圈一手资讯。
无论是成熟的(如TA505)还是更新的空间,当恶意软件作者和研究人员发布的新的POC时,攻击者会迅速采用新的技术和方法。
近日感知多起服务器被入侵挖矿事件,分析发现bulehero挖矿木马不光使用弱口令爆破并且利用多个服务器组件漏洞进行攻击,利用多个漏洞在局域网内进行蠕虫式的攻击传播,会影响网络性能,而病毒的挖矿行为更会浪费计算机资源,对企业的生产系统产生严重影响。
BTC开发人员承认向BCH团队披露漏洞 ;600余家中小型交易所存在通用型漏洞;荷兰安全部门称加密劫持已被荷兰犯罪分子广泛运用。
注意Augur的重大漏洞前端黑攻击,这是一个典型的前端黑攻击,这种攻击依赖一些条件,比如攻击者需要准备好一个页面链接(不是 Augur 链接),并无论通过什么手法能让安装了Augur的用户访问到,然后用户需要重启Augur应用,这样才能形成后续的攻击。
近日去中心化预测市场平台Augur被曝发现重大漏洞,黑客可据此向用户发送虚假信息并控制系统;伊朗黑客在过去两年内通过制造恶意软件,致使计算机系统无法运行。黑客以上述软件勒索比特币等数字货币。
English