IND:安全公司 Unit 42 发现新型恶意软件 Lucifer,可用于恶意挖矿和 DDoS 攻击

链闻消息,据Guru3d报道,安全公司Unit42的研究人员发现一种新型恶意软件「Lucifer」正在传播,它是一种旧的加密货币勒索软件的变种,新变体可用于恶意加密货币挖矿,也可用于进行DDoS攻击。「Lucifer」非常强大,不仅能够删除用于Monero挖矿的XMRig,还能通过利用多种系统漏洞在Windows平台上强制执行命令、控制操作和自传播。据Unit42团队介绍,易受攻击的软件包括RejettoHTTP文件服务器、Jenkins、OracleWeblogic、Drupal、ApacheStruts、Laravelframework和MicrosoftWindows。最好的解决办法是确保Windows有最新的安全更新,并为Windows账户设置强密码。

安全公司:超过280个区块链面临“零日”漏洞的风险,至少价值250亿美元:3月14日消息,据网络安全公司Halborn表示,估计有280个或更多区块链网络面临“零日”漏洞利用的风险,这些漏洞可能会使至少价值250亿美元的加密货币面临风险。

Halborn概述了三个漏洞,其中“最关键”的漏洞允许攻击者“向各个节点发送精心设计的恶意共识消息,导致每个节点关闭”。它随着时间的推移添加了这些消息,可能会使区块链暴露于51%的攻击中,攻击者控制网络的大部分挖矿哈希率或质押代币以制作新版本的区块链或使其离线。其他“零日漏洞”将允许潜在的攻击者通过发送远程过程调用 (RPC) 请求来破坏区块链节点。[2023/3/14 13:03:06]

安全公司:目前SED项目资金池流动性几乎为0,SED代币失去价值:10月5日消息,NUMEN实验室根据链上数据监测,发现SED项目发生跑路事件,项目方先用大量的SED代币向池子进行兑换,换出一部分USDT,然后又移除了之前添加的流动性,目前资金池流动性几乎为0,相应的SED代币也失去了价值。

据悉,SED是异性社交平台SexDao发行的Token,该项目创始人由于与Token2049 网红小作文作者同名而在近期受到大量关注,目前官网和官方twitter已经无法访问。[2022/10/5 18:40:09]

安全公司:TetherClaims[.]com和TetherLP[.]com是钓鱼网站:金色财经报道,PeckShield在社交媒体上称,PeckShield已经检测到TetherClaims[.]com和TetherLP[.]com是钓鱼网站。恶意行为者滥用事件日志来伪造Etherscan上显示的转账。这些代币并非由Tether发行的USDT稳定币。[2022/7/26 2:37:26]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-3:829ms