買以太坊 買以太坊
Ctrl+D 買以太坊
ads

比特幣:甲骨文被曝服務器漏洞,攻擊者竊獲 22.6 萬美元加密貨幣_比特幣最新價格行情走勢十大數字貨幣交易所排名

Author:

Time:1900/1/1 0:00:00

點擊上方“CSDN”,選擇“置頂公眾號”

關鍵時刻,第一時間送達!

據外媒ArsTechnica近日報道,研究人員RenatoMarinho在SANSTechnologyInstitute發布的一份報告中稱,攻擊者利用甲骨文去年年底修補的Web應用程序服務器漏洞,針對PeopleSoft和WebLogic服務器開展了多輪攻擊。

攻擊者并沒有利用這個漏洞來竊取數據,而是將PeopleSoft和WebLogic服務器變成了挖礦工具,使用它來進行加密貨幣挖礦——有一名攻擊者利用這個漏洞,獲得了至少611個門羅幣,總價值高達22.6萬美元。

美股三大指數集體高開 甲骨文漲逾12%:6月14日消息,美股三大指數集體高開,道指漲0.26%,納指漲0.82%,標普500指數漲0.44%。甲骨文漲逾12%。[2022/6/14 4:26:26]

去年年底,甲骨文曾緊急修補PeopleSoft、Tuxedo重大漏洞JoltlandBleed

攻擊者所利用的漏洞出現在2017年11月。彼時,安全公司ERPScan的研究人員發現位于OracleTuxedo應用服務器軟件中的Jolt協定存在著5項重大漏洞,包括CVE-2017-10269、CVE-2017-10272、CVE-2017-10267、CVE-2017-10278和CVE-2017-10266,容易造成記憶體泄露、記憶體緩沖溢位攻擊、以及Jolt協定的DomainPWD密碼被暴力破解等威脅。

中國文字博物發行“甲骨文數字藏品”:金色財經報道,我國首座以文字為主題的國家一級博物館中國文字博物館授權開發的甲骨文動態區塊鏈數字作品上線。

據悉,首批作品共6款,為祈福主題,每款限量5000份,4月23日至28日每天19時各發行一款,分別為《國泰民安》、《吉人天相》、《天下康寧》、《降福無疆》、《永寶用享》和《長生未央》。

據了解,這6款數字藏品均為動態GIF作品,長10秒鐘,用戶購買后將獲得對應的“數字版權限量作品憑證”。[2022/4/22 14:42:02]

圖片來源于網絡

對于這番漏洞危機,甲骨文也在11月緊急釋放出安全更新,以修補PeopleSoft及底層TuxedoServer可能導致的重要資料外泄。其中最嚴重的是CVE-2017-10269,該漏洞為記憶體泄露漏洞,由于該漏洞類似2014年引發網絡重大災情的HeartBleed,因此安全公司將之命名為JoltlandBleed,漏洞風險等級高達CVSS10.0。

聲音 | 甲骨文全球副總裁唐聆風:數字創新是企業的機遇與挑戰:據新浪財經消息,在中國國際智能產業博覽會·區塊鏈創新應用論壇上,甲骨文公司全球副總裁唐聆風出席并發表演講:數字創新在不斷的加速,是企業的機遇與挑戰。區塊鏈提供全新平臺去解決問題,如約旦難民營用“虹膜識別+區塊鏈”。[2018/8/23]

漏洞修補仍有可乘之機,攻擊者借其挖礦并獲取了大量加密貨幣

雖然甲骨文緊急修補了漏洞,但修補之后仍給攻擊者帶來了可乘之機。

Marinho表示,這名獲得611個門羅幣的攻擊者在722臺有漏洞的WebLogic和PeopleSoft系統上安裝了一個名為xmrig的門羅幣挖礦軟件——其中有超過140個系統運行在亞馬遜AWS公共云服務上,還有一部分托管在其他云服務上,其中30個為甲骨文自己的公共云服務。

動態 | 軟件公司甲骨文正式發布區塊鏈平臺:據prnewswire消息,甲骨文(Oracle)軟件公司今日正式推出其區塊鏈平臺,該平臺將使用戶通過區塊鏈數據監控供應鏈,追蹤全球運輸系統,實現跨境交付。[2018/7/17]

攻擊者所使用的代碼可以輕松的找到那些含有漏洞的系統,因此所有未打補丁的甲骨文網絡應用服務器都會輕松地暴露在攻擊者面前。據研究院院長JohannesB.Ullrich今天發布的分析表示,攻擊者至少獲得了611枚門羅幣——價值226000美元的加密貨幣。

根據CoinMarketCap網站的數據,門羅幣的價格在2017年最后兩個月增長了三倍至349美元,漲幅更勝比特幣。根據彭博社數據顯示,比特幣的價格在同期內增長了一倍左右。根據CoinMarketCap網站的數據,在2018年的最初幾天,門羅幣的價格又上漲了7%。

黑色門羅幣,粉色以太坊,藍色比特幣,圖片來源于網絡

EteEtet表示,區塊鏈技術能夠詳細記錄比特幣交易的發送和接收地址,包括交易的精確時間和數量,這些都是證明犯罪分子罪行的有利證據。2014年誕生的門羅幣就不一樣了,門羅幣會在區塊鏈上加密收件人的位址,并創造一個假的寄件人位址加以混淆。在執法機構盯上比特幣之后,犯罪分子對門羅幣更是趨之若鶩。

利用漏洞代碼,系統更易受攻擊,未修補的OracleWeb應用程序服務器可能很快成為這些攻擊和其他攻擊的犧牲品。Ullrich警告說,受害者不應該簡單地通過修補服務器和刪除挖掘軟件企圖終止入侵——更復雜的情況是,攻擊者很可能會利用這些漏洞來獲得系統的長久入侵。

數據貨幣被盜事件頻發,背后有怎樣的思考?

近年來,數字貨幣被盜事件頻繁發生。回顧一下過往的數字貨幣被盜事件:

2014年8月,國內著名的山寨幣交易所比特兒遭到攻擊,被盜5000萬個NXT;2016年8月,來自香港的比特幣交易平臺Bitfinex遭受黑客攻擊,該平臺約有11.9756萬個比特幣從賬戶中被盜,損失價值約7000萬美元;2017年7月,韓國最大比特幣交易所遭黑客入侵,投資者一夜損失數十億韓元;……數字貨幣交易平臺給比特幣和其他數字貨幣的愛好者提供了一個平臺,更是推動了數字產業的發展,但這同時也在安全性方面提出了更高的挑戰。數字貨幣被盜的背后,只有做好數字貨幣交易平臺的安全性,才能保證數字貨幣持續健康的發展。

Tags:門羅幣比特幣數字貨幣門羅幣cpu算力表amd.e2.3200門羅幣挖礦教程新手門羅幣騙局比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢十大數字貨幣交易所排名數字貨幣交易

歐易交易所
ETH:戛納世紀同框霉霉男友慘敗王源,粉絲調侃談戀愛使人憔悴_MIN

這一個星期國外娛樂圈最熱鬧的大事就是一年一度的戛納電影節,作為每年為期12天的世界三大國際電影節之一,大家除了可以看到眾多實力與顏值兼具的明星亮相紅毯之外.

1900/1/1 0:00:00
比特幣:互聯網的未來,數字貨幣成為領頭羊_區塊鏈技術發展現狀和趨勢比特幣中國官網聯系方式

區塊鏈誕生自中本聰的比特幣,自2009年以來,出現了各種各樣的類比特幣的數字貨幣,都是基于公有區塊鏈的。有人說:“區塊鏈是互聯網發展的必然.

1900/1/1 0:00:00
比特幣:揭秘虛擬幣平臺圈錢套路:哄抬幣價 高位賣接盤者_btc短線交易騙局比特幣中國官網聯系方式

揭秘虛擬幣平臺圈錢套路:哄抬幣價高位賣接盤者每經記者向江林實習記者潘婷上線不到一個月,86bex關閉提幣通道;運營不到一周,Cattleex宣布破產……數字貨幣交易平臺持續爆雷.

1900/1/1 0:00:00
APP:區塊鏈免費送的人民幣,不要白不要!_區塊鏈技術發展現狀和趨勢

區塊鏈無一是2018爆發的一年,任何一個項目大火的時候,就是一次賺錢的機會,就看你能不能把握住了,小編自認為沒有那種能力,就賺個早飯錢就行了.

1900/1/1 0:00:00
比特幣交易:越南比特幣交易所Bitcoin.vn即將失去域名_比特幣交易所下載官網app

Bianews5月5日消息,據Bitcoin報道,越南歷史最悠久的比特幣交易所Bitcoin.vn即將失去自己域名。原因是被指控涉嫌未經越南通信部的許可經營了一個博客.

1900/1/1 0:00:00
區塊鏈:你與安全可信的物聯網之間差一個亦來云_亦來云

想象這樣一個場景:早上鬧鐘會根據你的睡眠情況智能叫你起床;睜開眼,音響會自動播放你感興趣的新聞,或者你喜歡的音樂,當你從臥室去洗漱的時候,畫面和音樂都會跟著你.

1900/1/1 0:00:00
ads