Sysrv-hello僵尸网络最新版新增5种攻击能力

腾讯安全威胁情报中心检测到Sysrv-hello僵尸网络近期十分活跃,该僵尸网络具备木马、后门、蠕虫等多种恶意软件的综合攻击能力。Sysrv-hello僵尸网络于2020年12月首次披露,腾讯安全曾在今年1月发现该团伙使用Weblogic远程代码执行漏洞(CVE-2020-14882)攻击传播,本月
2021-03-01 14:29:46

腾讯安全发布《2020挖矿木马年度报告》:比特币涨10倍、门罗币涨6倍,挖矿木马同步增长

2020年各类数字加密货币价格迎来暴涨,比特币价格一度超过5万美元/BTC,市值达到9200亿美元,是2019年底的10倍之多,达到了历史最高点。同期挖矿木马最偏好的门罗币价格也同步增长6倍,这意味着黑客通过进行门罗币挖矿,兑现后收益可达到以往收益的6倍。在如此大利益诱惑之下,黑产团伙已闻风而动,纷
2021-02-24 19:10:41

春节期间H2Miner挖矿团伙利用多个漏洞武器攻击云上主机

腾讯安全威胁情报中心检测到春节期间H2Miner挖矿团伙异常活跃,该团伙利用多个漏洞武器攻击云上主机挖矿。H2Miner挖矿团伙攻击活跃,猜测其意图趁春节假期安全运维相对薄弱发起扩散。攻击者利用失陷主机挖矿,会大量消耗主机CPU资源,严重影响主机正常服务运行。
2021-02-22 10:07:28

腾讯安全发布《2020年公有云安全报告》,重点剖析8大主流安全风险

腾讯安全威胁情报中心对过去一年由腾讯云租户提交的各类网络安全事件工单进行统计分析,整理发布了《2020年公有云安全报告》(以下简称《报告》),对2020年公有云环境网络攻击特点进行总结,重点分析了恶意木马、云上勒索、异常登录、爆破攻击、漏洞风险、安全基线风险、高危命令执行,以及针对公有云的网络攻击等
2021-02-05 18:51:15

腾讯云防火墙成功拦截利用Jenkins未授权访问漏洞针对云主机的攻击

腾讯云防火墙捕获一黑客团伙利用Jenkins未授权访问漏洞针对云服务器的攻击,若攻击者利用漏洞攻击得手,就会通过CURL命令下载shell脚本执行,并继续通过脚本部署挖矿木马。腾讯云防火墙成功拦截了这些攻击,遭遇攻击的主机未受损失。腾讯威胁情报中心将该挖矿木马命名为DarkMiner,根据该挖矿团伙
2021-02-04 10:26:05

腾讯云防火墙成功阻断gertoi团伙利用Weblogic漏洞(CVE-2020-14882)的攻击活动

腾讯安全云防火墙截获黑客利用Weblogic漏洞(CVE-2020-14882)针对云服务器的攻击行动。如果攻击者利用漏洞攻击得手,就会通过CURL命令将存有Linux系统各类账号密码的文件/etc/passwd上传至C2服务器,从而窃取失陷系统的关键敏感信息,同时再利用失陷服务器挖矿。
2021-01-30 10:09:26

利用Hadoop Yarn REST API未授权漏洞攻击云主机,安装多种木马,并通过SSH爆破扩散传播

腾讯安全威胁情报中心检测到有攻击者使用Hadoop Yarn REST API未授权命令执行漏洞攻击云上主机,攻击成功后执行恶意命令,向系统植入挖矿木马、IRC BotNet后门、DDoS攻击木马,入侵成功后还会使用SSH爆破的方式进一步向目标网络横向扩散。
2021-01-28 16:52:57

Sysrv-hello僵尸网络使用多种漏洞武器大量攻击Linux、Windows主机

腾讯安全威胁情报中心检测到Sysrv-hello僵尸网络对云上Nexus Repository Manager 3存在默认帐号密码的服务器进行攻击。得手后再下载门罗币矿机程序挖矿,同时下载mysql、Tomcat弱口令爆破工具,Weblogic远程代码执行漏洞(CVE-2020-14882)攻击工具
2021-01-22 10:01:11
1 / 55 下一页