腾讯安全威胁情报中心检测到Sysrv-hello僵尸网络对云上NexusRepositoryManager3存在默认帐号密码的服务器进行攻击。得手后再下载门罗币矿机程序挖矿,同时下载mysql、Tomcat弱口令爆破工具,Weblogic远程代码执行漏洞攻击工具进行横向扩散。其攻击目标同时覆盖Linux和Windows操作系统。
数据:昨日桥接ETH至zkSync与StarkNet笔数均创单日历史新高:3月20日消息,据 Dune 数据显示,昨日共有 17,012 笔交易将 2237.6 枚 ETH 桥接至 zkSync,共有 8572 笔交易将 858.5 枚 ETH 桥接至 StarkNet,跨链桥接 ETH 至 zkSync 与 StarkNet 网络的笔数均创单日历史新高。[2023/3/20 13:15:07]
Sysrv-hello僵尸网络挖矿前,恶意脚本还会尝试结束占用系统资源较多的进程,以独占系统资源,这一行为可能造成企业正常业务中断。CVE-2020-14882漏洞由Oracle2020年10月21日发布公告修复,属于较新的漏洞攻击工具,因部分企业漏洞修复进度较慢,使得该团伙的攻击成功率较高。
Waves生态Stablecoin协议Neutrino变更参数,其算稳USDN出现脱锚状况:8月26日消息,Waves生态Stablecoin协议Neutrino近日通过相关提案对4个关键协议参数进行变更:包括实施新的兑换机制、添加BR保护以及调整SURF和NSBT质押者之间的gNSBT奖励分配等。
截止发稿,据Coinmarketcap页面显示,其算稳USDN出现脱锚状况,现报0.9269美元,24小时跌幅4.58%。[2022/8/26 12:49:43]
该僵尸网络于2020年12月首次被国内安全研究人员发现,由于具备木马、后门、蠕虫等多种恶意软件的综合攻击能力,使用的漏洞攻击工具也较新,仅仅用了一个多月时间,该僵尸网络已具有一定规模,对政企机构危害较大。
DAPP游戏服务平台Stardust完成500万美元融资,Framework Ventures领投:9月16日消息,DAPP游戏服务平台Stardust完成500万美元融资,Framework Ventures领投,Kleiner Perkins、Blockchain Capital、Distributed Global、Maven 11、G1.vc、OP Crypto、Redbeard Ventures、Lattice Capital以及Delphi Digital的Piers Kicks、Yield Games的Gabby Dizon 、Sandbox的Sebastien Borget和Alchemy的Nikil Viswanathan等天使投资人参投。
该公司迄今已筹集670万美元。新资金将用于帮助玩家使用美元购买游戏中的NFT。通过对NFT进行验证,Stardust可帮助游戏公司建立新的商业模式。Stardust平台将于11月1日推出,目前正在Beta版中测试20款游戏,开发人员可利用机构级的安全性纳入法币(美元等)支付,在多个区块链快速高效地启动可扩展的游戏内经济。(Venture Beat)[2021/9/16 23:28:50]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。