| Kubeflow | Kubernetes | 挖礦攻擊 | 資安

Kubeflow框架再被用來對Kubernetes叢集發動挖礦攻擊

研究人員提醒企業或開發人員如果有使用Kubeflow,應確定其儀表板未曝露在網際網路上,如果有也應啟用驗證

2021-06-10

| 挖礦惡意程式 | 挖礦攻擊 | Microsoft Defender for Endpoint | 英特爾 | 威脅偵測 | TDT

英特爾與微軟聯手對抗挖礦惡意程式

針對惡意挖礦,微軟端點防護將整合Intel的TDT(Threat Detection Technology)技術,透過監控CPU效能,遙測訊號變化,當挖礦使用大量重複數學運算將被記錄、分析後得以偵測

2021-04-27

| 資安 | 挖礦殭屍網路 | 挖礦攻擊 | 比特幣 | C&C伺服器位址 | 區塊鏈

高招!僵屍網路把備用控制伺服器的IP嵌入區塊鏈交易中

挖礦攻擊駭客把備用C&C伺服器的IP位址藏匿在比特幣區塊鏈的交易中,使其無法被偵測或封鎖

2021-02-24

| 公有雲 | 挖礦攻擊 | 就地取材 | LoL | Living off the Land

駭客在中國兩大公有雲發動挖礦攻擊,鎖定ActiveMQ、WebLogic、Redis等中介軟體下手

看上公有雲應用程式的運算資源來發動挖礦攻擊的情況再度發生!而且這次駭客是鎖定阿里雲與騰訊雲兩大中國公有雲下手,並移除他們提供的監控機制來避免行跡敗露

2021-02-02

| Docker | 容器安全 | 挖礦攻擊

駭客鎖定配置不當的公有雲Docker環境建置殭屍網路,利用區塊鏈技術隱匿其連線行蹤

駭客建立控制殭屍網路的管道又有新的方法,資安業者Intizer揭露一種利用區塊鏈來產生C&C中繼站連接位址的後門程式Doki,被運用在雲端容器的挖礦攻擊事件中,這種隱藏中繼站位置的作法,也使得Doki被上傳到VirusTotal半年後,才有防毒引擎判別是惡意軟體

2020-07-31

| 微軟 | Kubeflow | 挖礦攻擊

錯誤配置K8s機器學習框架Kubeflow易招來挖礦攻擊

當使用者為了求方便把儀表板暴露在網際網路上,便讓惡意人士有機會在叢集中部署惡意容器

2020-06-16

| 挖礦攻擊 | 雲端Linux伺服器

兩大挖礦駭客集團在雲端Linux環境爭地盤

一款新型惡意程式植秼,不但專門掃瞄網路上有漏洞未修補的Linux伺服器和雲端服務,還會刻意駭入同行植入惡意程式的系統,將對手的惡意程式踢除

2019-05-13

| MikroTik | 挖礦攻擊

全球遭惡意挖礦程式感染的Mikrotik路由器數量已激增到41.5萬台

受到感染的Mikrotik路由器數量為今年8月統計數量的兩倍,且被駭的路由器地理位置遍布全球,歐洲、中東、亞太地區及拉丁美洲。

2018-12-10

| 挖礦攻擊 | 惡意程式

冒牌Flash安裝程式不只會進行挖礦攻擊,還會幫你更新Flash Player

研究人員在非Adobe的網頁伺服器上發現冒牌的Flash Player安裝程式,除了下載XMRig挖礦軟體到被害的電腦上,也會更新電腦上的Flash Player,企圖掩人耳目。

2018-10-12

| 賽門鐵克 | 網路威脅 | 挖礦攻擊

賽門鐵克:去年所偵測到的挖礦攻擊飆漲8500%

2017年勒索軟體的攻擊次數與2016年相當,研究人員認為這代表勒索軟體已成為一種日常攻擊行為。至於去年9月才發跡的挖礦挾持攻擊,去年底每月可偵測到超過160萬次攻擊,全年比2016年增加了8500%。

2018-03-23