2022年04月03日
最近,研究人员发现了一个新型 Golang 恶意软件被用于植入门罗币挖矿程序,并且攻击者可以通过定制修改将挖矿速度提升 15%。
Uptycs 表示,该恶意软件利用各种已知漏洞攻击 Web 服务器,例如 Oracle WebLogic 的 CVE-2020-14882、WordPress XML-RPC 的 CVE-2017-11610 等。
“CVE-2020-14882 是经典的路径遍历漏洞”,Uptycs 的安全研究人员表示,“攻击者似乎试图通过更改
2022年04月02日
一个比特币=三口之家一年的电费!预计2024年区块链耗电将产生1.3亿吨碳排放……研究表明,肆虐的虚拟货币“挖矿”行为对节能减排、碳达峰、碳中和目标的实现有严重负面影响。1116月16日,国家发展和改革委员会召开了新闻发布会。新闻发言人孟伟表示,它将以工业集中的方式举行“挖矿”、涉及国有单位“挖矿”和比特币“挖矿”重点全面整治。就在几天前,国家发改委专门组织了虚拟货币的召开
2022年04月02日
H2Miner自2019年以来,采矿组织一直活跃起来,同时向前发展Linux与Windows双平台传播恶意脚本,最终下载门罗币挖掘程序等后门、端口扫描工具。H2Miner主要使用RCE传播漏洞,研究人员捕获的样本使用CVE-2020-14883(WebLogic RCE传播漏洞)。详情H2Miner挖矿组织在Linux平台上传播Kinsing僵尸网络之所以被命名,是因为它的守护过程被称为“kinsing”。恶意软件具有开采功能,同时在失陷主机上打开后门masscan端口