根据GuardicoreLabs发布的一项研究,名为FritzFrog的恶意软件僵尸网络已被部署到千万个IP地址。这个恶意软件主要针对政府办公室,教育机构,医疗中心,银行和电信公司,安装了名为XMRig的Monero挖掘应用程序。
Harmony代码库违反ETH软件许可证,核心开发者要求其删除嵌入式以太坊代码:以太坊核心开发者Péter Szilágyi表示,基础层区块链Harmony Protocol的代码库违反了以太坊的软件许可证。以太坊不允许Harmony在MIT下重新许可以太坊的代码。Péter Szilágyi要求Harmony删除任何嵌入式的以太坊代码或将许可证更改为LGPLv3。
注:MIT License是最受欢迎的开源许可证之一。[2021/3/22 19:07:31]
GuardicoreLabs解释说,FritzFrog对数百万个地址使用暴力攻击来获取对服务器的访问权限。这是攻击者提交许多密码或口令的地方,希望最终能猜对。
DFI.Money(YFII)社区YIP-7提案通过,实现社区共识+效率治理新机制:DFI.Money(YFII)社区新提案YIP-7:加速治理及投票方案获得通过。本提案通过后,提案提交人可以在提案提交论坛的时候同步在Snapshot发起提案加速投票,提案加速投票不对提案本身表决,仅仅是对于该提案是否应该加速进入投票表决而进行投票表决。如果该加速投票能够获得800 YFII的支持,并且反对票少于200 YFII,那表示社区已经对该提案的科学性进行了背书,提案可以在投票达到800YFII的时候立即从论坛提案变成Snapshot投票。
此次提案可提高YFII提案公示讨论和投票的速度,同时仍然确保YFII治理的符合DAO治理的公开、共识、公正要求,是DAO治理历史上的创新,解决了DAO治理普遍面临的效率低下问题。目前,基于YIP-7的第一个治理加速投票正在进行中。[2020/10/18]
进入后,它将继续运行名为“libexec”的单独进程以执行XMRig。
动态 | Money Rebel平台正在使用Ripple技术进行跨境转账:文件显示,Money Rebel平台正在使用Ripple技术进行跨境转账,该平台正在为加密行业打造一种面向未来的混合金融服务和银行平台。通过使用Ripple的服务,Money Rebel将允许其客户进行几乎即时的跨境转账,并“保证”收取尽可能低的透明费用。(Bitcoin Exchange Guide)[2019/9/12]
“它成功侵入了500台SSH服务器,其中包括美国和欧洲知名的高等教育机构的服务器以及一家铁路公司。”
这家网络安全公司表示,FritzFrog似乎是一种独一无二的恶意软件,并且由于连接被隐藏在P2P网络中,因此对其进行跟踪是一项“复杂的任务”。
GuardicoreLabs的研究人员OphirHarpaz评论:
“与其他P2P僵尸网络不同,FritzFrog结合了一组独特的属性:它是无文件的,因为它在内存中组装和执行有效负载。它的暴力手段更加激进,还通过在网络中平均分配目标来保持效率。”
Harpaz建议选择强密码并使用“更安全”的公共密钥身份验证,以避免被FritzFrog等加密劫持恶意软件成功攻击。
最近,Cado安全公司的网络安全研究人员发现他们认为这是有史以来第一个偷取亚马逊网络服务凭证的名为TeamTNT的隐式加密挖矿活动,这个活动也部署了XMR挖矿应用程序。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。