腾讯安全御见威胁情报中心发文称,监测到Pardise(天堂)勒索病呈小范围爆发。此次攻击中,黑客通过在网站某些页面中嵌入带有CVE-2018-4878Flash漏洞攻击代码的SWF文件,当网民访问网站时,触发恶意代码,导致电脑被勒索病感染,中用户会被勒索比特币。攻击者使用的漏洞工具威胁低版本AdobeFlashPlayer的用户,漏洞触发后会执行Shellcode,并通过Shellcode加载Pardise勒索病变种(被加密文件的文件后辍被修改为NewCore)。该病检测到用户为俄罗斯、乌克兰、白俄罗斯、哈萨克斯坦等国家时不会加密用户文件。建议用户在浏览某些高风险网站时,确保安全软件处于开启状态。
腾讯御见:“匿影”挖矿木马持续活跃,入侵某旅游网站做病下载服务器:腾讯安全威胁情报中心检测到“匿影”挖矿木马变种攻击。该变种木马依然利用永恒之蓝漏洞进行攻击传播,通过计划任务、WMI后门进行本地持久化,然后在攻陷机器下载XMRig矿机挖矿门罗币、下载nbminer矿机挖矿HNS(Handshake),还会利用regsvr32.exe加载执行DLL形式的木马程序,匿影木马新变种在已安装腾讯电脑管家等数款安全软件的电脑上不运行,试图避免被安全厂商检测到。
据悉,“匿影”挖矿木马擅长利用利用各类公共网址进行数据统计和木马下载,此次变种攻陷了某旅游文化网站并将其作为木马下载服务器。[2020/6/8]
动态 | 腾讯御见:Crysis勒索病利用RDP爆破攻击加剧:腾讯安全御见威胁情报中心监测发现,Crysis勒索病国内感染量有明显上升,已监测到较多行业、企业、政府机构用户受害。该病主要通过RDP弱口令爆破传播入侵,加密重要数据,由于该病的加密破坏暂无法解密,被攻击后将导致相关单位遭受严重损失。根据勒索页面信息显示,其都要求用户支付一定数量比特币,并提供相应的购买网址。[2019/9/4]
声音 | 腾讯御见:BuleHero挖矿蠕虫再出变种,新增4899端口爆破攻击:据腾讯御见威胁情报中心今日发文称,最新的BuleHero挖矿蠕虫新增4899端口(远程桌面管理工具Remote Administrator使用的默认端口)爆破,增加了NSA武器(除了“永恒之蓝”,还使用“永恒浪漫”、“永恒冠军”)攻击,使该病在内网横向传播的能力得以加强,BuleHero挖矿蠕虫还会向目标电脑释放Gh0st修改版远控木马。[2019/7/5]
8月14日,中国社会科学院法学研究所研究员席月民发文《完善数据法治建设面临三重考验》,文章表示,区块链技术客观上适应了数据合规与个人信息保护的新要求,在数据安全方面发挥出重要作用.
1900/1/1 0:00:00尊敬的用户:BiKi.com支持TRON官方针对持有USDT-TRON用户的2亿人民币空投活动已经结束,本次活动中用户持有TUSDT数量较少,持仓奖励小于1,不符合发放标准,故不作发放.
1900/1/1 0:00:00一位科技亿万富翁声称,银行将在2022年之前解除使用信用卡购买加密货币的禁令。加密公司GalaxyDigital创始人MikeNovogratz日前告诉彭博社,Visa和万事达卡等主要公司将很快.
1900/1/1 0:00:00We''repleasedtoannouncesomeexcitingnewupdatestomargintradingonBitfinex.
1900/1/1 0:00:00加密投资机构SquillaCapital研究了56个交易所的API数据发现,整体来说,上线交易所对币价的影响是负面的,且第二次上线交易所的币种在上线前一周与后一周的币价表现截然不同.
1900/1/1 0:00:00一、原有推广挖矿的弊端与缺陷1、由于存在利益分配与相互竞争的问题,推广节点之间难以形成优势互补和通力协作.
1900/1/1 0:00:00