1. 云栖社区>
  2. 全部标签>
  3. #挖矿#
挖矿

#挖矿#

已有0人关注此标签

内容分类:
博客 | 问答 | 视频 | 资料 |

威胁快报|挖矿团伙8220进化,rootkit挖矿趋势兴起

近日,阿里云安全团队发现8220挖矿团伙为了更持久的驻留主机以获得最大收益,开始使用rootkit技术来进行自我隐藏。这类隐藏技术的使用在watchdogs等挖矿蠕虫使用后开始出现逐渐扩散和进化的趋势,此后预计主机侧的隐藏和对抗将成为主流。

安全 阿里云 主机 脚本 挖矿 8220

《2018年云上挖矿态势分析报告》发布,非Web类应用安全风险需重点关注

近日,阿里云安全团队发布了《2018年云上挖矿分析报告》。该报告以阿里云2018年的攻防数据为基础,对恶意挖矿态势进行了分析,并为个人和企业提出了合理的安全防护建议。

安全 木马 加密 WEB漏洞 windows 互联网 漏洞 web 配置 微服务 主机 网络应用 挖矿

威胁快报|首爆新型ibus蠕虫,利用热门漏洞疯狂挖矿牟利

一、背景 近日阿里云安全团队发现了一起利用多个流行漏洞传播的蠕虫事件。黑客首先利用ThinkPHP远程命令执行等多个热门漏洞控制大量主机,并将其中一台“肉鸡”作为蠕虫脚本的下载源。其余受控主机下载并运行此蠕虫脚本后,继续进行大规模漏洞扫描和弱口令爆破攻击,从而实现横向传播。

安全 服务器 函数 模块 漏洞 Thinkphp 主机 脚本 挖矿 蠕虫

Watchdogs利用Redis实施大规模挖矿,常见数据库蠕虫如何破?

背景 2月20日17时许,阿里云安全监测到一起大规模挖矿事件,判断为Watchdogs蠕虫导致,并在第一时间进行了应急处置。 该蠕虫短时间内即造成大量Linux主机沦陷,一方面是利用Redis未授权访问和弱密码这两种常见的配置问题进行传播,另一方面从known_hosts文件读取ip列表,用于登录信任该主机的其他主机。

安全 redis 函数 数据库 配置 主机 脚本 挖矿 watchdogs

威胁快报|Nexus Repository Manager 3新漏洞已被用于挖矿木马传播,建议用户尽快修复

背景 近日,阿里云安全监测到watchbog挖矿木马使用新曝光的Nexus Repository Manager 3远程代码执行漏洞(CVE-2019-7238)进行攻击并挖矿的事件。 值得注意的是,这一攻击开始的时间(2月24日),与2月5日上述产品的母公司发布漏洞公告,相隔仅仅半个多月,再次印证了“漏洞从曝光到被黑产用于挖矿的时间越来越短”。

安全 木马 函数 模块 漏洞 Thinkphp 主机 挖矿

挖矿蠕虫肆虐,详解云防火墙如何轻松“制敌”

据阿里云发布的《2018年云上挖矿分析报告》显示,过去一年,每一波热门0 Day的出现都伴随着挖矿蠕虫的爆发性传播,挖矿蠕虫可能因为占用系统资源导致业务中断,甚至造成资金与数据损失。本文以云上环境为例,从挖矿蠕虫的防御、检测和入侵后如何迅速止血三方面来阐述云防火墙如何全方位抵御挖矿蠕虫。

大数据 安全 木马 服务器 域名 防火墙 配置 挖矿 云防火墙 蠕虫

威胁快报|新兴挖矿团伙借助shodan作恶,非web应用安全再鸣警钟

近日,阿里云安全发现了一个使用未授权访问漏洞部署恶意Docker镜像进行挖矿的僵尸网络团伙。我们给这一团伙取名为Xulu,因为该团伙使用这个字符串作为挖矿时的用户名。 Xulu并不是第一个攻击Docker的恶意挖矿团伙,但它不同于其他僵尸网络。

安全 docker 服务器 web 镜像 主机 容器 阿里云安全 挖矿 蠕虫 shodan 非web应用安全

阿里云安全中心:自动化安全闭环实现全方位默认安全防护

阿里云率先推出了亚洲第一个云安全中心,通过**一个平台集中式安全管理**,实现了云上资产全面安全预防、威胁检测、调查响应、主动防御为一体的自动化安全闭环,**让云上客户的安全运营人员从海量告警分析中解放出来,帮助云上欠缺专业安全运营人员的客户自动化解决安全问题,让这种高等级的安全运营能力成为所有企业的基础设施能力之一,实现全方位默认安全防护。

安全 云安全 配置 aliyun 安全防护 运营 云平台 漏洞修复 挖矿 云安全中心 病毒查杀 威胁检测 挂马 云上安全 主动防御

威胁快报|ProtonMiner挖矿蠕虫扩大攻击面,加速传播

​​背景 近日,阿里云安全监测到一种挖矿蠕虫,正在互联网上加速传播。阿里云安全根据它使用ProtonMail邮箱地址作为矿池用户名的行为,将其命名为ProtonMiner。据分析,这种蠕虫与TrendMicro于2018年12月曾报导过的“利用ElasticSearch旧漏洞传播的蠕虫”非常相似,可能是同一团伙所为。

安全 木马 函数 主机 脚本 Elasticsearch 黑客 攻击 挖矿

蹭热点,聊聊区块链和加密货币相关的安全问题

本文将尽量克制幻想,仅从一个安全从业人员的角度阐述时下热门话题背后的安全问题,同时还将重点展示企业安全技术实践:如何借助阿里云平台上的云安全产品保护企业计算资源和个人加密货币资产的安全。

安全 服务器 加密 态势感知 安全组 区块链 安骑士 比特币 挖矿 加密货币 企业安全

Linux主机肉鸡木马minerd导致CPU跑满

Linux主机肉鸡木马minerd导致CPU跑满 【问题现象】 Linux主机CPU跑满,或者使用服务器越来越慢,以及收到报警信息提示服务器有对外恶意扫描。 【问题原因】 这种状况在出现时通过top命令可以看到有一个minerd进程占用CPU较高。

linux 木马 服务器 域名 HTTPS 配置 域名解析 SSH 主机 脚本 CPU ScreenShot Linux主机肉鸡木马minerd导致CPU跑满 挖矿

1
GO