黑客利用 Windows 服务器漏洞挖掘门罗币,获利逾 6.3 万美元
HackerNews.cc 9 月 28 日消息,安全公司 ESET 研究人员近期发布安全报告,声称 *** 犯罪分子针对合法开源 Monero(门罗币)的采矿软件进行了修改,并利用 Microsoft IIS 6.0 中的已知漏洞(CVE-2017-7269)在未修复补丁的 Windows 服务器上秘密挖掘 Monero。目前, *** 犯罪分子已在短短三个月内感染数百台 Windows Web 服务器、获取价值 63,000 美元的 Monero。
研究人员表示,由于该漏洞位于 Web 服务器上,这意味着互联网上的任何用户都可访问与利用。据悉,Monero 是一款新发现的加密货币,其总市场估值约为 14 亿美元。虽然 Monero 市值远远落后于比特币,但由于该加密货币不可追溯交易记录,因此 *** 犯罪分子尤为喜爱。
此外,黑客使用 Monero 的另一个原因是因为它使用了一种名为 CryptoNight 的工作验证算法,适用于所有计算机或服务器 CPU 与 GPU 的采矿操作。目前,研究人员提醒用户尽快升级设备系统至最新版本,从而预防黑客攻击活动。
原作者:Swati Khandelwal ,译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于 *** ;
转载请注明“转自 HackerNews.cc ” 并附上原文链接。
“黑客利用 Windows 服务器漏洞挖掘门罗币,获利逾 6.3 万美元” 的相关文章
俄罗斯面临 IT 危机 距离数据存储空间耗尽只剩下两个月
在西方云计算供应商撤出俄罗斯后,俄罗斯面临严峻的IT存储危机,在数据存储耗尽之前,俄罗斯只剩下两个月的时间。这些解决方案是在数字转型部举行的一次会议上提出的,出席会议的有Sberbank、MTS、Oxygen、Rostelecom、Atom-Data、Croc和Yandex的代表。 据俄罗斯新闻媒...
研究人员谈论潜在的没有性能成本的 CPU 安全漏洞缓解措施
一位安全研究员在上周末的自由和开源软件开发者欧洲会议(FOSDEM)上围绕缓解像Spectre和Meltdown这样的处理器漏洞发表演讲,所提出的方式力求让性能成本可以忽略不计。 Cyberus科技公司的Sebastian Eydam在2022年FOSDEM会议上发言,谈到有可能在几乎没有性能成本...
据称黑客泄露了多达 37GB 的来自微软的源代码
据称,一个黑客组织泄露了微软37GB的源代码,这些代码与包括Bing和Cortana在内的数百个项目有关,这是一系列重大网络安全事件中的最新一起。Lapsus$黑客组织在周一晚上公开发布了一个9GB的压缩文件。据称,该7zip档案包含了从微软获得的250多个内部项目。 据称这些数据来自微软的Az...
FamousSparrow APT 组织侵入酒店、政府和企业
一个名为“FamousSparrow”的网络间谍组织利用微软Exchange服务器的ProxyLogon漏洞及其自定义后门“SparrowDoor”,将全球各地的酒店、政府和私人企业作为目标。 ESET研究人员Matthieu Faou称ESET正在跟踪该组织,他们认为,自2019年以来Famou...
禁止套娃:新发布的 Log4j 补丁被发现又包含一个可利用的漏洞
就在我们了解到国家支持的黑客已经开始研究上周震惊网络安全界的Log4j漏洞问题时,其他研究人员发出了一个令人不安的发展信号。Log4j黑客,也被称为Log4Shell已经有一个补丁,已经可以部署到企业。但事实证明,这个补丁玩起了“套娃”:它解决原有问题的同时又产生新的安全问题,且可以被外部利用。因此...
微软观察到许多攻击者开始对 Log4j 漏洞加以利用
12月14日,Apache Log4j 2团队发布了Log4j 2.16.0以修复这些漏洞。在补丁应用之前,所有现有的Apache Log4j运行服务器都将成为黑客的潜在目标。微软最近更新了预防、检测和解决Log4j 2漏洞的指南,向客户给出了解决和预防方案。 据微软称,攻击者正在积极利用Log4j...
评论列表
发表评论
