騰訊安全：H2Miner木馬新變種利用Redis高危漏洞入侵云服務器挖礦_區塊鏈:RPC價格

據騰訊威脅安全情報中心11月24日消息，騰訊主機安全捕獲H2Miner挖礦木馬最新變種，該變種利用Redis4.x/5.x主從同步命令執行漏洞攻擊云服務器，檢測數據顯示該木馬活動有明顯增長。由于用戶將Redis默認端口6379暴露在公網且未使用強密碼認證，導致攻擊者入侵并通過Redis4.x/5.x版本的主從同步功能執行任意代碼。H2Miner變種木馬入侵后會下載kinsingXXXXXXXXXX木馬作為挖礦木馬kdevtmpfsi的維持進程，并且通過安裝定時任務持久化、通過SSH復用連接進行橫向移動感染。H2Miner挖礦木馬會占用大量CPU資源進行挖礦計算，可能導致業務系統崩潰，該挖礦木馬還會嘗試卸載云服務器的安全軟件。

騰訊安全發布跨鏈協同治理平臺，實現“以鏈治鏈”:11月3日-4日，2021騰訊數字生態大會在武漢舉辦。云上演播室發布大廳內，騰訊安全區塊鏈首席架構師劉鑫針對產業區塊鏈發展問題，發布了騰訊安全跨鏈協同治理平臺。

作為本屆騰訊數字生態大會重磅產品之一，跨鏈協同治理平臺具備跨鏈治理能力，是一套集算法、安全沙箱、通信鏈路、證書管理服務、跨鏈治理服務及節點可信計算環境等安全保障在內的整體防護配置策略。該平臺可避免后區塊鏈“信息孤島”的形成，構筑鏈與鏈之間的“對話”，聯通更多業務場景、進一步挖掘區塊鏈系統的應用價值。（東方網）[2021/11/5 6:33:03]

動態 | 騰訊安全湛瀘實驗室研究員王凱：區塊鏈安全挑戰剛剛開始 應加強部署節點RPC接口保護:據鳳凰網 9月13日消息，針對目前暴露的以太坊RPC攻擊，騰訊安全湛瀘實驗室高級安全研究員王凱表示，一方面，區塊鏈的開發社區需加強對節點RPC接口保護，警惕以太坊客戶端所使用的松散RPC接口戰略。另一方面，對于以太坊節點的部署者，建議盡量避免遠程RPC控制節點需求，如果不能避免則可以利用修改RPC端口號，設置防火墻策略等方式保證自身節點的安全。[2018/9/13]

騰訊安全反病實驗室發布《2017年Q4季度安全報告》:近日，騰訊安全反病實驗室發布《2017年Q4季度安全報告》。報告顯示，挖礦木馬表現尤為突出，數量迅速增長。隨著勒索樣本的增多，網絡數字貨幣得到的關注度也越來越高，巨大的利益吸引了越來越多的挖礦人。根據威脅情報數據統計，Q4季度挖礦類情報相較于Q3季度增長了66.67%。由于這種病的非破壞性和隱蔽性，即使用戶電腦中也不會像勒索病一樣即時感知到，因此，越來越多的黑客選擇用挖礦病代替勒索病以此謀利，而挖礦類病很可能在2018年成為大趨勢。[2018/1/13]

Tags：區塊鏈RPCINEREDI區塊鏈域名還有市場前景嗎RPC價格比特幣行情軟件pinescriptcredit幣價格

狗狗幣價格