1. 云栖社区>
  2. 全部标签>
  3. #蠕虫#
蠕虫

#蠕虫#

已有0人关注此标签

内容分类:
博客 | 问答 | 视频 | 资料 |

威胁预警 | watchbog挖矿蠕虫升级,利用Bluekeep RDP等多个漏洞蓄势待发

近日,阿里云安全团队监测到watchbog挖矿蠕虫的变种。该蠕虫在原先挖矿功能与C&C通信的基础上[1],增加了使用多个CVE漏洞进行传播的能力,利用这些漏洞,攻击者可以执行任意指令非法牟利或以此为跳板扩大攻击范围,对被入侵主机带来极大的安全隐患。

安全 windows 模块 主机 脚本 远程桌面 蠕虫 安全、挖矿程序 watchbog

威胁快报|首爆新型ibus蠕虫,利用热门漏洞疯狂挖矿牟利

一、背景 近日阿里云安全团队发现了一起利用多个流行漏洞传播的蠕虫事件。黑客首先利用ThinkPHP远程命令执行等多个热门漏洞控制大量主机,并将其中一台“肉鸡”作为蠕虫脚本的下载源。其余受控主机下载并运行此蠕虫脚本后,继续进行大规模漏洞扫描和弱口令爆破攻击,从而实现横向传播。

安全 服务器 函数 模块 漏洞 Thinkphp 主机 脚本 挖矿 蠕虫

挖矿蠕虫肆虐,详解云防火墙如何轻松“制敌”

据阿里云发布的《2018年云上挖矿分析报告》显示,过去一年,每一波热门0 Day的出现都伴随着挖矿蠕虫的爆发性传播,挖矿蠕虫可能因为占用系统资源导致业务中断,甚至造成资金与数据损失。本文以云上环境为例,从挖矿蠕虫的防御、检测和入侵后如何迅速止血三方面来阐述云防火墙如何全方位抵御挖矿蠕虫。

大数据 安全 木马 服务器 域名 防火墙 配置 挖矿 云防火墙 蠕虫

威胁快报|新兴挖矿团伙借助shodan作恶,非web应用安全再鸣警钟

近日,阿里云安全发现了一个使用未授权访问漏洞部署恶意Docker镜像进行挖矿的僵尸网络团伙。我们给这一团伙取名为Xulu,因为该团伙使用这个字符串作为挖矿时的用户名。 Xulu并不是第一个攻击Docker的恶意挖矿团伙,但它不同于其他僵尸网络。

安全 docker 服务器 web 镜像 主机 容器 阿里云安全 挖矿 蠕虫 shodan 非web应用安全

1
GO