腾讯云防火墙捕获一黑客团伙利用Jenkins未授权访问漏洞针对云服务器的攻击,若攻击者利用漏洞攻击得手,就会通过CURL命令下载shell脚本执行,并继续通过脚本部署挖矿木马。腾讯云防火墙成功拦截了这些攻击,遭遇攻击的主机未受损失。
腾讯云架构师蒋昊:腾讯云区块链服务可零门槛适配长安链:11月4日,2021腾讯数字生态大会在武汉召开。在区块链活动专场中,腾讯云架构师蒋昊表示,腾讯云区块链服务(TBaaS)可零门槛适配长安链,轻松搭建落地长安链应用,具有全生命周期管控,全流程可视化,一站式全托管特性。可一键组网建链,多种灵活部署形态(公有/私有/混合云等) 。目前已落地政务、金融、农业等领域,具备成然可复制的通用化解决方案。
腾讯云区块链服务(TBaaS)具有强大的平台能力:
一、可视化管控长安链,TBaaS提供可视化的方式按需快速装配不同特性的长安链;
二、跨地域互联互通,TBaaS实现平台级互联,突破网络环境、地城限制;
三、跨链互操作,在长安链的草型上,兼容多种底层引擎平台,支持长安链与不同链的万操作,提供同构、异构跨链能力;
四、强隐私安全,可选配隐私保护方式,全链路加密传输,提供软硬件加密方式;[2021/11/4 6:31:37]
通过分析腾讯云防火墙拦截到的黑客攻击指令,发现攻击者在部署挖矿程序的过程中,会修改系统最大内存页,以达到系统资源的充分利用,并且会多次检测挖矿进程的状态,从而对挖矿程序进行保活操作。
声音 | 腾讯云区块链产品负责人:区块链技术在金融业务领域可以发挥很好的作用:近日,腾讯云区块链产品负责人邵兵接受采访时表示,“区块链技术在金融业务领域可以发挥很好的作用,在仓单质押融资场景中,金融机构具有对质押贷款全过程的监管能力,这将会大大降低贷款风险,而另外一个方面,中小企业可以用更低的质押成本与更快的时间效率获得更多的流动资金,缓解了贷款难的问题。在这个场景中,区块链在保护数据隐私、确保司法效力方面也发挥着重要的作用,比如说,可以通过密钥技术对用户身份进行识别,通过加密技术实现对链上数据可见性的有效控制。”(腾讯《深网》)[2019/11/15]
因其该团伙使用的挖矿账名为syndarksonig@gmail.com,腾讯威胁情报中心将该挖矿木马命名为DarkMiner。根据该挖矿团伙使用的挖矿钱包算力估算,该团伙控制了约3000台服务器挖矿。
腾讯云监测Linux服务器首次出现比特币勒索:近期,腾讯云安全团队监测到云上Linux服务器开始出现比特币勒索事件,这是首次云上发现Linux服务器遭比特币勒索,用户在访问自身Linux服务器的时候会出现如上相关的勒索信息,并且发现服务器中除必要系统文件外的一些其他文件均被粗暴删除。如果没有及时对数据文件进行备份,被删除的数据文件可能无法找回,只能请第三方数据恢复公司帮忙进行恢复。[2018/4/18]
腾讯安全专家建议政企用户按照以下步骤自查是否遭遇类似攻击:
检查服务器是否部署Jenkins组件,如有部署,应继续检查是否配置复杂密码。配置弱密码的系统极易被入侵;
检查服务器否存访问矿池:142.44.242.100;
检查服务器是否存在恶意文件:/tmp/.admin_thread,如有及时kill进程并删除相关文件。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。