腾讯安全威胁情报中心检测到Sysrv-hello僵尸网络对云上Nexus Repository Manager 3存在默认帐号密码的服务器进行攻击。得手后再下载门罗币矿机程序挖矿,同时下载mysql、Tomcat弱口令爆破工具,Weblogic远程代码执行漏洞(CVE-2020-14882)攻击工具进行横向扩散。其攻击目标同时覆盖Linux和Windows操作系统。Sysrv-hello僵尸网络挖矿前,恶意脚本还会尝试结束占用系统资源较多的进程,以独占系统资源,这一行为可能造成企业正常业务中断。CVE-2020-14882漏洞由Oracle 2020年10月21日发布公告修复,属于较新的漏洞攻击工具,因部分企业漏洞修复进度较慢,使得该团伙的攻击成功率较高。该僵尸网络于2020年12月首次被国内安全研究人员发现,由于具备木马、后门、蠕虫等多种恶意软件的综合攻击能力,使用的漏洞攻击工具也较新,仅仅用了一个多月时间,该僵尸网络已具有一定规模,对政企机构危害较大。
消息,据Whale Alert发推称:Kelp DAO 攻击者将 2.5 万枚 ETH转移至新的未知钱包地址。...
2 易理华:加密行业关键在方向、时机与风消息,Liquid Capital 创始人易理华发文总结其自 2015 年进入加密行业以来的经验,认为行业发展...
3 币圈安全报告:朝鲜黑客致损超25亿美元消息,据吴说区块链发推称:Biteye 内容团队复盘 20 起加密被盗案例,揭示行业安全三大趋势:...
4 孙宇晨线上亮相HTX Genesis黑客松:AI Agen消息,4 月 21 日,火币 HTX 全球顾问孙宇晨以线上形式亮相 HTX Genesis 黑客松香港开幕式,并分...
5 Binance将移除1INCHBTC、WIFBTC等现货交易对消息,4 月 21 日,据官方公告表示,Binance 将于 2026 年 4 月 24 日 03:00移除并停止以下现货交易...
6 USDT(TRC20)总供应量创历史新高消息,据CryptoQuant发推称:Tether在波场网络上的总供应量创下历史新高,达到867亿美元。从链上...
7 佳发教育扣非净利润下滑近三成 ,董事长佳发教育4月20日晚间发布2025年年报,公司2025年实现营收约4.31亿元,同比增长0.14%;实现归属于...
8 沃什今晚“闯国会山”:至少七大关键议消息,特朗普提名的美联储主席人选凯文沃什将出席参议院银行委员会确认听证会,预计将面...
9 PeckShield:Kelp DAO攻击者疑似将30,765枚ETH转消息,据 PeckShield 监测,Kelp DAO 攻击者将 30,765 枚 ETH转入 0x00000 开头特殊地址,疑似进行销毁...
10 伊朗要求美国立即释放被扣押船只及人员声明说,袭击伊朗货船并将船上人员扣为人质是海盗行为和恐怖主义行径,是对两国停火共识...
成都来彰科技 蜀ICP备2025134723号-1
资讯来源互联网,如有版权问题请联系管理员删除。
