腾讯安全威胁情报中心检测到Sysrv-hello僵尸网络对云上Nexus Repository Manager 3存在默认帐号密码的服务器进行攻击。得手后再下载门罗币矿机程序挖矿,同时下载mysql、Tomcat弱口令爆破工具,Weblogic远程代码执行漏洞(CVE-2020-14882)攻击工具进行横向扩散。其攻击目标同时覆盖Linux和Windows操作系统。Sysrv-hello僵尸网络挖矿前,恶意脚本还会尝试结束占用系统资源较多的进程,以独占系统资源,这一行为可能造成企业正常业务中断。CVE-2020-14882漏洞由Oracle 2020年10月21日发布公告修复,属于较新的漏洞攻击工具,因部分企业漏洞修复进度较慢,使得该团伙的攻击成功率较高。该僵尸网络于2020年12月首次被国内安全研究人员发现,由于具备木马、后门、蠕虫等多种恶意软件的综合攻击能力,使用的漏洞攻击工具也较新,仅仅用了一个多月时间,该僵尸网络已具有一定规模,对政企机构危害较大。
上证指数周二小幅高开后持续震荡,盘中在短暂击穿4200点后出现回升,午后虽然跌幅收窄,但...
2 Bitget IPO Prime第二期项目preopai现已开放认消息,Bitget IPO Prime第二期项目preopai现已开放认购,投入时间截止5月15日16:00。代币分配阶段将...
3 中东战火引爆硫磺价格创历史新高消息,受中东局势影响,今年以来我国硫磺价格一路上涨,5月6日,基准价创下每吨7300元的历...
4 墨西哥国家石油公司:萨利纳克鲁斯炼油消息,墨西哥国家石油公司表示,萨利纳克鲁斯炼油厂的水电2号机组冷却塔火灾已得到控制。...
5 离岸人民币同业拆息利率多数小跌消息,离岸人民币香港银行同业拆息周二显示,主要期限利率多数调整,其中隔夜HIBOR涨11个基...
6 某巨鲸10倍杠杆做多289枚BTC,规模达2348万消息,某巨鲸在HyperLiquid平台以10倍杠杆做多289枚BTC,持仓价值约合2348万美元,当前浮盈约7....
7 Binance将上线MEGAU、TONU和TONUSD1交易对消息,Binance宣布将于2026年5月12日08:00在其保证金交易中新增MEGA/U、TON/U和TON/USD1交易对。请注意...
8 韩国国会推迟稳定币《数字资产基本法》韩国国会政务委员会于5月12日召开法案审查会议,但备受关注的稳定币《数字资产基本法》未...
9 李家超:香港着力推动具身智能等策略性消息,香港特区行政长官李家超今日出席首届香港具身智能产业峰会暨2026智元合作伙伴大会。...
10 法院修改对Arbitrum DAO的限制令,允许转移消息,法院已修改对Arbitrum DAO的限制令,允许因RSETH事件被冻结的ETH转移至AAVE LLC,法律程序仍...
成都来彰科技 蜀ICP备2025134723号-1
资讯来源互联网,如有版权问题请联系管理员删除。
