騰訊安全：2019年最活躍的挖礦木馬為WannaMiner、MyKings、DTLMiner_區塊鏈:NER

騰訊安全今日發布“2019年度挖礦木馬報告”。報告指出，2019年挖礦木馬最活躍的三個家族分別為WannaMiner、MyKings、DTLMiner。其中MyKings是老牌的僵尸網絡家族，而WannaMiner和DTLMiner分別在2018年初和年底出現。在2019年這幾個家族都有超過2萬用戶的感染量，他們的共同特點為利用“永恒之藍”漏洞進行蠕蟲式傳播，使用多種類的持久化攻擊技術，難以被徹底清除。2019年挖礦木馬主要入侵方式前三名分別是漏洞攻擊、弱口令爆破和借助僵尸網絡。由于挖礦木馬需要獲取更多的計算資源，所以利用普遍存在的漏洞和弱口令，或者是控制大量機器的僵尸網絡進行大規模傳播成為挖礦木馬的首選。

川觀新聞聯合騰訊安全發布“物物相生”主題數字藏品:金色財經報道，川觀新聞聯合騰訊安全將于4月22日10點限時發布“三星堆+珍稀動物”主題數字藏品一《物物相生》。在這6幅精美的藝術作品中，既有三星堆IP的古老意象，也有生活在四川的珍稀動物的呆萌可愛。本次活動采取隨機分配的發行機制，每份藏品均在“領御鏈”上擁有唯一編號和證明。藏品總量為6000份，每件藏品公開發行1000份。[2022/4/21 14:38:30]

騰訊安全玄武實驗室披露波場和NEO區塊鏈安全漏洞報告:據國家信息安全漏洞庫（CNVD）和區塊鏈漏洞子庫（CNVD-BC）消息，騰訊安全玄武實驗室提交的多個區塊鏈相關安全漏洞已被收錄，其中波場（TRON）遠程代碼執行漏洞獲得CNVD危害評分最高分10分，玄武實驗室發現TRON通過舊版本的fastjson 庫(1.2.60)對 HTTP請求進行反序列化解析，可以實現對開啟了HTTP 服務的TRON 節點的遠程代碼執行攻擊，進而遠程控制服務節點，安裝并執行任意惡意代碼。玄武實驗室在本地搭建的環境中發現，攻擊者可以通過該漏洞進一步劫持所有連接到被攻擊 HTTP 節點的瀏覽器插件錢包、DApp、以及第三方錢包的轉賬功能，竊取用戶所轉賬的虛擬貨幣。

另一個區塊鏈底層智能合約虛擬機漏洞“NEO現網拒絕服務” 是由于智能合約虛擬機因整數溢出導致的拒絕服務漏洞，攻擊者只需要極小的攻擊成本即可癱瘓整個NEO平臺。據悉，玄武實驗室已于數月前就向受影響的波場（TRON）、NEO等區塊鏈平臺提交了詳細報告漏洞，以幫助平臺盡快修復安全問題。[2021/8/2 1:29:38]

騰訊安全反病實驗室發布《2017年Q4季度安全報告》:近日，騰訊安全反病實驗室發布《2017年Q4季度安全報告》。報告顯示，挖礦木馬表現尤為突出，數量迅速增長。隨著勒索樣本的增多，網絡數字貨幣得到的關注度也越來越高，巨大的利益吸引了越來越多的挖礦人。根據威脅情報數據統計，Q4季度挖礦類情報相較于Q3季度增長了66.67%。由于這種病的非破壞性和隱蔽性，即使用戶電腦中也不會像勒索病一樣即時感知到，因此，越來越多的黑客選擇用挖礦病代替勒索病以此謀利，而挖礦類病很可能在2018年成為大趨勢。[2018/1/13]

Tags：區塊鏈MINEtronNER區塊鏈專業大學排名Super Mine Pooltronlink錢包被盜NERO價格

比特幣行情