腾讯主机安全捕获一个新的挖矿木马LoggerMiner,该木马在云上主机中攻击传播,会利用当前主机上的ssh账号信息对其他主机发起攻击,以控制更多系统。并且,LoggerMiner还会尝试对当前主机上的docker容器进行感染。
腾讯新闻《潜望》:Binance曾对接香港监管部门:7月5日消息,据腾讯新闻《潜望》报道,过去这几个月中,大多数华人背景的加密头部公司都有找人来香港对接监管部门,其中包括神鱼的Cobo以及CZ的Binance等。腾讯新闻《潜望》报道中还表示,在香港递交加密货币交易平台申请牌照之前需要的成本至少在1亿港币左右,这其中除了管理人员的成本外,绝大部分成本都属于系统技术上。但这只是一张在港申请交易平台牌照的入门券。[2023/7/5 22:18:37]
该木马代码中大量使用了logger字符串作为系统账号名、文件路径、通信域名等。腾讯安全团队据此将其命名为“LoggerMiner”挖矿木马。该木马存在多个模块具备以下恶意行为:利用ssh爆破感染其他云主机、修改ssh配置,关闭安全设置,留置后门,方便攻击者远程登录;向docker容器发送恶意命令,进行感染;木马的部分攻击代码尚未完工。木马还会尝试卸载云服务器安全软件、结束竞品挖矿木马进程、停止系统日志、修改系统安全设置,删除其他竞品挖矿木马创建的帐户、添加自己的新帐号,安装定时任务实现持久化等功能。
现场 | 腾讯安全高级安全研究员张尧:可信融合的方案非常广阔:金色财经现场报道,10月15日,华山论剑2020网络安全大会于西安召开,在大会的区块链安全与应用创新分论坛上,腾讯安全高级安全研究员张尧演讲表示,当把明文数据放到链上,会涉及较多的隐私问题,可以通过可信计算解决相应问题,例如TEE。TEE Enclave是一个被保护的容器,可以结合很多区块链需要的功能,当区块链和可信计算结合,可信计算有很好的通用性,可以对区块链的瓶颈做一个补充。可以预测的是,可信融合的方案是非常广阔的,目前有一些可以尝试结合的方案,例如高速的链下支付管道、新型共识。在安全领域的密钥管理、可信预言机。以及基于TEE的隐私合约实现的隐私交易、多方计算等。[2020/10/15]
动态 | 腾讯原创作品区块链版权存证发布?:据腾讯ISUX消息,目前原创馆和腾讯区块链联合打造的“版权存证”功能已经上线,通过区块链技术为原创作品进行版权保护。[2019/12/18]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。