腾讯安全威胁情报中心检测到Sysrv-hello僵尸网络对云上NexusRepositoryManager3存在默认帐号密码的服务器进行攻击。得手后再下载门罗币矿机程序挖矿,同时下载mysql、Tomcat弱口令爆破工具,Weblogic远程代码执行漏洞攻击工具进行横向扩散。其攻击目标同时覆盖Linux和Windows操作系统。
混合生态系统Syscoin推出其智能合约平台:金色财经报道,混合生态系统Syscoin已于2021年12月6日在区块高度1,317,500激活其智能合约平台NEVM。Syscoin的模块化链现在融合了比特币的安全性和以太坊的可操作性和灵活性等优点。Syscoin智能合约发布的初始阶段(Phase One)已经能够支持最新的第二层提升。由于完全的EVM兼容性,Syscoin的NEVM可以轻松载入基于以太坊的DApp。[2021/12/7 12:55:23]
Sysrv-hello僵尸网络挖矿前,恶意脚本还会尝试结束占用系统资源较多的进程,以独占系统资源,这一行为可能造成企业正常业务中断。CVE-2020-14882漏洞由Oracle2020年10月21日发布公告修复,属于较新的漏洞攻击工具,因部分企业漏洞修复进度较慢,使得该团伙的攻击成功率较高。
动态 | ConsenSys 支持的 uPort 与普华永道合作为英国金融部门开发区块链身份管理系统:由 ConsenSys 支持的基于以太坊的身份管理项目 uPort 已与普华永道建立合作伙伴关系,为英国金融部门开发基于区块链的身份管理系统。uPort 表示正在探索如何简便化身份验证以改善客户的注册流程并降低金融公司的合规成本。普华永道高管 Mike Kennelly 表示,该项目开放了使用金融服务的渠道,有助于减少欺诈并推动更多竞争进入英国银行生态系统。普华永道此前在报告中表示,银行业的技术变革到 2030 年可能会为英国经济带来超过 346 亿英镑的增长。[2019/9/24]
该僵尸网络于2020年12月首次被国内安全研究人员发现,由于具备木马、后门、蠕虫等多种恶意软件的综合攻击能力,使用的漏洞攻击工具也较新,仅仅用了一个多月时间,该僵尸网络已具有一定规模,对政企机构危害较大。
SYS 3.0版本升级已开始:据SYS官方推特消息,SYS的3.0版本升级已开始。SYS博客表示,很多交易所已为SYS的分叉做好准备,但由于交易所的程序和时区不同,无法确认需要多长时间恢复交易或升级钱包。(SYS)系统币不仅仅是一种虚拟币,它区块链中附加了金融基础功能。[2018/5/1]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。