最新文章

Top News

Cetus:针对 Docker daemons 的加密劫持蠕虫

作者: 叶绿体 日期: 2020-08-28 分类: 今日推送, 威胁情报

摘要

自容器诞生以来,安全专家就将不安全的Docker daemons 称为主要威胁。我们最近还撰写了有关Graboid(第一个Docker密码劫持蠕虫不安全的Docker daemons)的文章。我通过设置Docker daemons蜜罐进行了进一步的研究,以研究在野外寻找普通Docker daemons的情况,并了解由COVID-19导致的向云的转移是否增加了针对性云攻击的普及率和复杂性。

...

挖矿蠕虫 WannaMine:通过 NSA "永恒之蓝" 漏洞传播高级加密矿工

作者: 榆榆 日期: 2018-02-03 分类: 今日推送, 恶意软件

外媒 2 月1 日报道,安全公司 CrowdStrike 发现了一款名为 WannaMine 的新型 Monero 加密挖掘蠕虫,其利用与 NSA 相关的 EternalBlue (“ 永恒之蓝 ” )漏洞进行传播。据研究人员测试,WannaMine 能够感染从 Windows 2000 起的所有 Windows 系统(包括 64 位版本和 Windows Server 2003),并使其设备性能明显下降。

...