區塊鏈:騰訊主機安全捕獲WatchBogMiner挖礦木馬新變種

騰訊主機安全捕獲WatchBogMiner挖礦木馬最新變種對云主機的攻擊，該變種利用ApacheFlink任意Jar包上傳導致遠程代碼執行漏洞入侵云主機，然后下載文件名為“watohdog”的門羅幣挖礦木馬。該挖礦木馬最初的版本是針對Linux服務器利用NexusRepositoryManager、Supervisord、ThinkPHP等服務器組件的遠程代碼執行漏洞進行攻擊。根據其最初下載的挖礦木馬文件名，將其命名為“Watchbog”挖礦木馬。騰訊安全近期檢測到“Watchbog”挖礦木馬的最新變種開始利用Redis未授權訪問漏洞、ApacheFlink遠程代碼執行漏洞入侵傳播，根據其算力推測，該變種已控制約8000臺服務器挖礦，挖礦收益折合人民幣約1.2萬元。

騰訊云與廈門國際銀行合作打造基于區塊鏈等技術的金融新基建:11月5日，騰訊云與廈門國際銀行簽署聯合創新實驗室戰略合作協議。騰訊金融云總經理胡利明表示，借助聯合創新實驗室，騰訊云期待與廈門國際銀行在金融數字化方面實現理念、技術與場景的深度融合，共同打造基于云計算、數據智能、區塊鏈、分布式業務系統的金融新基建，打造全新的金融服務體驗和用戶連接渠道，實現客戶、場景、產品、服務等的全面數字化。（環球網）[2020/11/5 11:43:58]

騰訊御見：黑客入侵多家企業管理系統，控制服務器挖門羅幣:騰訊安全威脅情報中心檢測到多家企業管理系統被黑客入侵挖礦，這些系統因使用存在漏洞的JBoss版本搭建。黑客控制服務器挖礦時，CPU占用接近100%，導致系統性能嚴重下降，對企業正常業務造成很大影響。攻擊者利用的是RedHat Jboss應用服務平臺4.X、5.X和 6.X的多個版本反序列化漏洞，編號為CVE-2017-7504、CVE-2015-7501，黑客利用精心構造的EXP攻擊可導致遠程代碼執行。存在漏洞的JBoss版本搭建后臺管理系統，會遭到黑客利用漏洞入侵，成功后Payload執行Powershell腳本下載挖礦木馬xnote.exe并通過安裝計劃任務進行持久化攻擊。[2020/3/11]

動態 | 騰訊云發布“自主可控金融業務支撐平臺” 運用區塊鏈等技術:據億歐消息，騰訊云今日發布“自主可控金融業務支撐平臺”，發布會上，騰訊金融云總經理胡利明表示，該平臺運用人工智能、大數據、區塊鏈等領先技術打造智能金融，助力業務改革與創新，助力金融機構數字化升級。[2019/3/12]

Tags：區塊鏈BOSINKTCH區塊鏈專業學什么TURBOStronlink怎么用anticounterfeitchain

聚幣