外媒 3 月 12 日消息，来自 ISC SANS 组织和安全公司 Imperva 的研究人员发现了两个针对 Windows Server、Redis 以及 Apache Solr 服务器的恶意活动 — 攻击者试图针对这些未打补丁的服务器安装加密货币矿工。 第一个活动被称为 RedisWannaMine，主要针对的目标对象是 Redis 和 Windows Server 服务器。研究人员发现攻击者通过大规模的网络扫描来寻找运行过时 Redis 版本的系统，以触发 CVE-2017-9805 漏洞。
研究人员观察到，...

外媒 2 月 6 日报道，网络安全公司 SentinelOne 的安全研究员发现，黑客利用热门的软件下载网站 MacUpdate 向 Mac 用户分发一个名为 OSX.CreativeUpdate 的加密货币挖掘矿工，其主要目的是通过劫持用户设备的 CPU，秘密窃取门罗币 。 据研究人员介绍，MacUpdate 网站提供的软件官方下载链接遭到黑客替换，从而导致用户设备受到感染。除此之外，这些假冒链接的域名还做了细微改变，使其看起来合法且令人信服。一旦用户下载安装，合法网站 public.adobecc.com 会被迫使安装一个有效负载，...

外媒 2 月1 日报道，安全公司 CrowdStrike 发现了一款名为 WannaMine 的新型 Monero 加密挖掘蠕虫，其利用与 NSA 相关的 EternalBlue （“ 永恒之蓝 ” ）漏洞进行传播。据研究人员测试， CrowdStrike 称目前一些矿业的日常运营已受到 WannaMine 影响，比如由于如此高的 CPU 利用率，导致矿业公司的系统以及应用程序崩溃。...

安全研究人员近期观察到一种在线部署的新型恶意软件 RubyMiner ——这是一种在被遗忘的网络服务器上发现的加密货币矿工 。据 Check Point 和 Certego 发布的研究结果以及研究员从 Ixia 收到的信息表明，攻击事件始于上周 1 月 9 日至 10 日。 攻击 Linux 和 Windows 服务器
Ixia 安全研究员 Stefan Tanase 指出，RubyMiner 的目标是 Windows 和 Linux 系统。恶意软件 RubyMiner 背后的团队使用一个名为 p0f 的 web 服务器指纹工具来扫描和识别运行过时软件的 Linux 和...

据外媒 1 月 6 日报道，开发商 Arnau 发布了一个名为 CoffeeMiner 的概念证明项目，展示了攻击者如何利用公共 Wi-Fi 网络来挖掘加密货币。 加密货币的价格上涨使其一直受到网络攻击者的青睐。不久前，黑客就瞄准了星巴克里 “ 蹭网 ” 的笔记本，将其变成了自己的矿机疯狂挖掘门罗币（与比特币类似的一种加密货币）。 Arnau 专家受到了星巴克案件的启发，破解公共 Wi-Fi 网络，将加密挖掘代码注入到连接的浏览会话中， Arnau 专家分享 CoffeeMiner 攻击方式：
通过欺骗局域网上的地址解析协议（ARP）消息拦截网络上其他设备的未加密传输。...

如同 18 世纪美国西部的淘金潮一样，加拿大的马尼托巴省（Manitoba）的小城温尼伯（Winnipeg）正在成为数字货币矿工向往的淘金圣地。近日，加拿大媒体 CBC 消息称，一大批来自全球各地的数字货币投资者将温尼伯视为开设矿场的最佳场所，他们拜访了当地的地产商、电力部门等机构。 在温尼伯拥有 2 万英亩低成本商业用地的 CentrePort 公司表示，很早就有亚洲、南美洲投资者觊觎这些土地，该公司负责人透露：“ 我们也遇到非亚洲的大型公司前来咨询，其中一些公司在北美已有很大的发展，正寻求大规模扩张。” 数字货币挖矿投资者为何向往温尼伯呢？原因有两大方面：当地电价非常便宜、年均气温偏低。...