腾讯主机安全捕获WatchBogMiner挖矿木马最新变种对云主机的攻击,该变种利用ApacheFlink任意Jar包上传导致远程代码执行漏洞入侵云主机,然后下载文件名为“watohdog”的门罗币挖矿木马。该挖矿木马最初的版本是针对Linux服务器利用NexusRepositoryManager、Supervisord、ThinkPHP等服务器组件的远程代码执行漏洞进行攻击。根据其最初下载的挖矿木马文件名,将其命名为“Watchbog”挖矿木马。腾讯安全近期检测到“Watchbog”挖矿木马的最新变种开始利用Redis未授权访问漏洞、ApacheFlink远程代码执行漏洞入侵传播,根据其算力推测,该变种已控制约8000台服务器挖矿,挖矿收益折合人民币约1.2万元。
现场 | 腾讯区块链技术总经理李茂材:区块链助力数字金融创新:金色财经现场报道,1月15日上午,由易趣财经、一本区块链、《金融理财》杂志社主办的“破界·融合”区块链与数字金融高峰论坛在北京举办。腾讯区块链技术总经理李茂材现场表示,区块链助力数字金融创新,在支付清算、银行征信、数字票据、贷款业务、资产证券化等多方面提供助力。区块链拥有资产和开放两个属性,因此区块链的安全挑战巨大。另外,共享开放的条件下,如何实现用户隐私保护极为重要,区块链的可运维性挑战也值得重视。[2020/1/15]
声音 | 腾讯御见:WinRAR漏洞对矿工及加密货币交易人群危害极大:据腾讯御见威胁情报中心消息,近日,腾讯御见威胁情报中心监控到攻击者正在利用WinRAR漏洞(CVE-2018-20250,系unacev2.dll代码库高危漏洞)恶意传播Lime-RAT远控木马,该远控木马功能非常强大,通过修改配置信息或者接收远程指令,对中电脑实行远程控制。 该木马接受C2服务器(C&C的缩写,远程命令和控制服务器)指令,可以实现文件加密勒索、挖矿和下载其他恶意组件等功能。木马还会监视剪切板,当检测到受害者主机进行数字货币交易时,直接替换钱包地址达到抢钱目的,对比特币矿工及数字加密币交易的人群危害极大。[2019/3/7]
金色财经现场报道 腾讯金融科技高级研发总监:目前的共识机制都存在部分问题:金色财经现场报道,在2018大数据产业峰会上,腾讯金融科技高级研发总监李茂才表示目前主流共识算法都存在部分问题,如BFT,拜占庭容错,确定一致性算法,共识性能高,但对网络质量的依赖搞,去中心化不足;POW方案其算力越高,挖矿时间越长,矿工获得的货币就越多,但其能耗高;POS方案由于其特性持币越多、获得的币越多,通过持币数来决定记账权的几率,安全性难以证明;DPOS的成员数量有限,但被选中的成员可以行使权利。[2018/4/19]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。