分类:阅读(Read) ; 热度:824
已经发现一种名为FritzFrog的无文件蠕虫,它通过SSH服务器将基于Linux的设备(公司服务器,路由器和IoT设备)与SSH服务器连接到P2P僵尸网络中,该网络的明显目的是挖掘加密货币。 但是,与此同时,该恶意软件在受感染的计算机上创建了后门,即使在此期间更改了SSH密码,攻击者也可以在以后访问它。 “与P2P和蠕虫('cracker')模块相比,当查看专用于该矿机的代码量时,我们可以自信地说,攻击者对获得访问漏洞服务器的兴趣更感兴趣,然后通过Monero获利, ” Guardicore实验室首席研究员说。 “对SSH服务器...
分类:默认 ; 热度:1048
奇虎旗下的安全实验室报告,7500+ 台 MikroTik 路由器被植入挖矿代码并将用户流量转发给攻击者指定的 IP 地址。MikroTik 是一家拉脱维亚公司,其产品包括路由器和无线 ISP 系统。Wikileaks 披露的 CIA Vault7 黑客工具 Chimay Red 涉及到 2 个 MikroTik de 漏洞利用,包括 Winbox任意目录文件读取(CVE-2018-14847)和 Webfig 远程代码执行漏洞。研究人员利用蜜罐发现恶意软件正在利用 MikroTik CVE-2018-14847 漏洞植入 CoinHive 挖矿代...
安全知识普及,安全资讯播报。因莫名其妙2020年8月被取消备案,本站现已迁至海外服务器。预计2021年1月份恢复每日更新
