| Jenkins | Confluence | CI/CD | 協作平臺 | 挖礦軟體攻擊

Jenkins已棄用的Confluence伺服器遭駭,Jenkins主程式、外掛軟體、程式碼皆不受影響

知名持續整合(CI)工具Jenkins的Confluence協作平臺伺服器傳出遭到攻擊,駭客疑似利用日前已被修補的重大漏洞CVE-2021-26084入侵,而這臺伺服器已於2019年10月棄用且設置為唯讀,但此起攻擊是否會波及該專案的其他基礎設施?仍有待調查

2021-09-09

| 網路頻寬共享軟體 | proxyware | 挖礦軟體攻擊

惡意程式牟利的方式有了新手法!不只會偷取算力和資料,還會竊取網路頻寬

最近興起的網路頻寬共享軟體(Proxyware),也成為駭客用來牟利的管道。思科揭露攻擊者利用名為Honeygain的軟體,來暗中在受害電腦上賺錢的攻擊手法,而且他們同時會搭配挖礦軟體與竊密軟體,來增加收入

2021-09-06