| MacOS | 挖礦程式 | XProtect | Gatekeeper

盜版Mac剪輯軟體Final Cut Pro內含惡意挖礦程式

Mac用戶從BitTorrent下載到的盜版剪輯軟體Final Cut Pro,可能被駭客置入惡意挖礦程式,該挖礦程式能夠利用巧妙的腳本,規避用戶在活動監視器中查看

2023-02-26

| Docker Hub | 映像檔 | 惡意程式 | 挖礦程式 | 嵌入式秘密

資安業者在Docker Hub中找到逾1,600個惡意映像檔

Sysdig發現Docker Hub中的惡意映像檔類型,除了以挖礦程式為大宗,還包含SSH金鑰、AWS憑證、GitHub權杖或是NPM權杖等嵌入式秘密

2022-11-28

| CISA | Log4Shell | 挖礦程式 | 美國聯邦網路

伊朗駭客在美國聯邦網路上植入挖礦程式

美國網路安全及基礎設施安全局(CISA)轄下的某個FCEB組織,因未修補Log4Shell漏洞,遭伊朗駭客植入挖礦程式,在組織內部橫向移動,同時安裝反向代理工具企圖長駐

2022-11-17

| GitHub Actions | 挖礦程式 | GitHub伺服器

駭客濫用GitHub Actions功能以於GitHub伺服器上挖礦

在駭客提出Pull Request請求之後,GitHub系統就會建立一個虛擬機器以讀取惡意分支的程式碼,接著就會在GitHub的架構上下載挖礦程式,利用GitHub伺服器來替駭客挖礦

2021-04-05

| 挖礦程式 | 資安 | Docker Hub | 容器映像檔 | 惡意程式

下載超過2千萬次的Docker映像檔被爆含有挖礦軟體

這次Palo Alto Networks的研究人員,只利用電子錢包位址關聯分析,就找出大量活躍的惡意映像檔,代表實際災情可能更為嚴重

2021-03-31

| Exchange | 殭屍網路 | Lemon Duck | ProxyLogon | 挖礦程式

殭屍網路程式也用Exchange漏洞發動挖礦攻擊

名為Lemon Duck的殭屍網路程式,也用Exchange的ProxyLogon漏洞當跳板,伺機入侵伺服器植入挖礦程式

2021-03-16

| Watchdog | 挖礦程式 | Windows | Unix | 挖礦劫持攻擊 | 軟體漏洞

駭客利用Drupal等32種軟體漏洞,對Windows及類UNIX系統發動大規模挖礦攻擊

名為Watchdog的挖礦程式利用多種已知軟體漏洞入侵大量Windows及類UNIX系統,發動長達2年的Monero挖礦劫持攻擊

2021-02-19

| Lemon_Duck | 挖礦程式 | Linux | Redis資料庫 | Hadoop叢集

Lemon_Duck挖礦程式蔓延到Linux平臺

新版Lemon_Duck挖礦程式感染對象,從Windows擴大到Linux、Redis資料庫與Hadoop叢集

2020-08-30

| 影音串流 | 居家防疫 | 影片串流 | 挖礦程式

微軟警告:駭客正利用盜版影片遞送惡意程式

居家防疫政策促使串流服務用量暴增,也吸引駭客透過盜版影片串流網站散布挖礦程式

2020-04-30

| Docker | 資安 | 挖礦程式 | 駭客 | 網路攻擊

駭客掃描網路Docker植入挖礦程式,還修改設定、留下後門

有駭客開始蒐尋網路上曝露的Docker執行個體,以植入挖礦程式,還會關閉系統的防護機制或留下後門

2019-11-28

| Docker 主機 | 挖礦程式

研究人員發現大量Docker主機防護不足,而淪為挖礦工具

數千臺Docker主機欠缺安全防護使遠端API曝露於公開網路上,挖礦劫持只是威脅的冰山一角,駭客還能以遮罩的IP發動攻擊、建立殭屍網路、代管釣魚服務、竊取帳密及重要資料、將攻擊導向企業內部網路

2019-03-06

| 趨勢科技 | Docker Engine API | 挖礦程式

趨勢:駭客透過曝露在外的Docker Engine API來部署挖礦程式

趨勢科技指出已發現Docker Engine社群版出現濫用的案例,駭客在網路上掃描Docker Engine Daemon所使用且公開的2375/TCP及2376/TCP傳輸埠,藉由可遠端控制Docker映像檔的API伺機部署挖礦程式。

2018-10-29