騰訊安全威脅情報中心檢測到有攻擊者利用HadoopYarnRESTAPI未授權命令執行漏洞攻擊云上主機,攻擊成功后執行惡意命令,向系統植入挖礦木馬、IRCBotNet后門、DDoS攻擊木馬,入侵成功后還會使用SSH爆破的方式進一步向目標網絡橫向擴散。
Sturdy Finance攻擊者將大部分盜取資金轉入Tornado Cash:6月12日消息,據 MetaSleuth 監測,無息借貸協議 Sturdy Finance 攻擊者從 Tornado Cash 獲得初始資金進行合約攻擊,盜取的 442 枚 ETH 大部分資金流入 Tornado Cash,小部分流入 ChangeNOW 交易所。[2023/6/12 21:31:16]
攻擊者入侵成功后,會清理系統進程和文件,以清除其他資源占用較高的進程,以便最大化利用系統資源。入侵者同時會配置免密登錄后門,以方便進行遠程控制,入侵者安裝的IRC后門、DDoS木馬具備完整的目標掃描、下載惡意軟件、執行任意命令和對特定目標進行網絡攻擊的能力。
派盾:BNB Chain攻擊者已將33,771枚ETH轉移至新地址:10月8日消息,據派盾監測,BNB Chain 攻擊者已將 33,771 枚 ETH(約合 4500 萬美元)轉移至 0xFA0a3 開頭的新地址。[2022/10/8 12:49:19]
通過對木馬家族進行關聯分析,發現本次攻擊活動與永恒之藍下載器木馬關聯度極高,攻擊者使用的攻擊套件與Outlaw僵尸網絡木馬高度一致,但尚不能肯定攻擊活動由這兩個團伙發起。
Rari Fuse上Vesper Lend借貸池遭攻擊,攻擊者操縱VUSD價格以獲利300萬美元:11月3日消息,據官方消息,DeFi協議RariFuse上的23號借貸池VesperLendbeta遭遇攻擊,攻擊者大量消耗Uniswapv3中VUSD的流動性,并自行創建VUSD/USDC流動性池以操縱預言機VUSD喂價功能,抬高VUSD價格后大量借出VesperLend上資產,最終獲利300萬美元。
目前,Vesper官方已暫停在RariFuse平臺借用VUSD和vVSP的功能,并與Rari、Yearn和Uniswap密切合作,調查此次攻擊的全面影響,將于后續更新調查結果及應對舉措。(medium)[2021/11/3 6:28:50]
本次攻擊具有蠕蟲式的擴散傳播能力,可下載安裝后門、執行任意命令,發起DDoS攻擊,對受害單位網絡信息系統安全構成嚴重影響。建議用戶盡快修復HadoopYarnRESTAPI未授權命令執行漏洞,避免采用弱口令,采用騰訊安全的技術方案檢測系統,清除威脅。
1月10日消息,據block.one首席技術官DanLarimer在HIVE博客發布消息稱,他已經辭去block.one首席技術官職務,他寫道:在過去四年中.
1900/1/1 0:00:00據TheBlock報道,波卡DeFi項目ReefFinance已通過代幣銷售融資2000萬美元。該輪融資由FTX姐妹公司AlamedaResearch一家投資機構提供支持.
1900/1/1 0:00:00比特幣“長牛派”代表人物、NewtonAdvisors的創始人、總裁MarkNewton接受CNBC《貿易國家》(TradingNation)節目采訪時表示,他可能在未來一兩周內清倉比特幣.
1900/1/1 0:00:003月2日消息,Messari發布報告指出,2020年第四季度,Coinbase托管的加密資產數量激增。截至2020年底,Coinbase的托管服務目前托管著市場中11%的加密資產.
1900/1/1 0:00:00波卡生態DeFi項目Stone宣布完成150萬美元融資,主要投資方包括SignumCapital、ArringtonCapital、LonghashVentures、TRGC、DealeanCa.
1900/1/1 0:00:00截至北京時間2021年1月1日零時,Troy主網數據如下:AUC:1.46$;漲幅:1460%;起步價倍增:14.6倍;當前激活節點數:9323;當前節點采礦均值:0.01470441AUC;A.
1900/1/1 0:00:00