关键词英伟达近日,据相关媒体报道,美国证券交易委员会指控英伟达在加密采矿对公司显卡等销售业务的影响方面,披露的信息并不够充分。目前,英伟达已经接受停终调令,为此支付了550万美元(折合人民币约3666...
FreeBuf周报 | DNS漏洞影响数百万物联网设备;攻击者劫持英国家卫生系统电子邮件帐户
各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. DNS曝高危漏...
2021年恶意挖矿威胁趋势分析报告
摘要随着加密货币的飞速发展以及货币的价值提高,收益透明、见效性快的恶意挖矿业务成了网络犯罪分子的首选,导致恶意挖矿活动长期在全球各地持续活跃。恶意挖矿是一种网络中常见的威胁类别,这种威胁具有良好的隐蔽...
因未能披露挖矿对业务的影响,英伟达被罚550万美元
更多全球网络安全资讯尽在邑安全美国证券交易委员会 (SEC) 5月6日发布声明,称对芯片制造商英伟达的指控,双方已达成一致,英伟达承认未能充分披露挖矿对其游戏业务的影响,同意支付550万美元的罚款。此...
小心!针对 Docker、AWS 和阿里云的加密货币矿工
概括在过去的几年里,最近的加密货币繁荣推动了加密货币价格的飙升。结果,随着攻击者寻求立即获得金钱补偿,加密货币挖矿活动显着增加。根据 2021 年 11 月 29 日发布的Google Threat ...
挖矿病毒“盯上”了Docker服务器
Bleeping Computer 网站披露,Lemon_Duck 僵尸网络运营商正在进行大规模 Monero 加密挖矿活动,Linux 服务器上的 Docker API 成为其主要攻击目标。近些年,...
VMware CVE-2022-22954漏洞强势来袭 请立刻更新补丁!
近日,研究人员发现了针对远程代码执行(RCE)漏洞 VMware CVE-2022-22954的概念验证漏洞,它主要被用于主动攻击挖矿设备进而感染服务器。该漏洞的CVSS评分高达9.8,可见它的严重性...
疑似国内某知名团伙的最新挖矿脚本分析
前言大佬随手给我一个叫cr.sh的恶意脚本让我分析分析,毕竟是大佬安排的活不想干也要干。原本以为只是个普通的安全事件,定睛一看发现是一个做工精良的挖矿脚本套装,后续跟踪发现可能与国内某知名的挖矿团伙有...
技术干货 | 手把手教你做挖矿应急响应
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
还在用工具激活系统?小心被当做矿机!
一、现象描述近日,安全团队捕获到一个伪装成激活软件WindowsLoader的病毒样本。经分析,该样本并没有激活功能,其主要功能是安装广告软件以及挖矿程序。挖矿程序会拉起系统进程并在其中注入挖矿代码,...
记一次 Kubernetes 集群被入侵,服务器变门罗币矿机
来源: 高效运维近期遇到了一次我们自建 Kubernetes 集群中某台机器被入侵挖矿,后续也找到了原因,所幸只是用来挖矿…网络安全是个严肃的问题,它总是在不经意间出现,等你反应过来却已经迟...
哈鱼矿工攻击事件分析
一、背景近期观测到Linux下挖矿攻击事件攻击者通过SSH爆破获得权限后下载哈鱼矿工进行挖矿对该样本进行深入分析 哈鱼矿工是一款专门为对区块链不了解的小白用户设计的挖矿软件通过电脑的CPU和GPU计算...
19