51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#蠕虫
《2019年云上挖矿僵尸网络趋势报告》首发:挖矿木马全面蠕虫化
挖矿木马是一类利用漏洞入侵计算机,并植入挖矿软件挖掘加密数字货币牟利的木马,被植入挖矿木马的计算机会出现CPU使用率飙升、系统卡顿、业务服务无法正常使用等情况。挖矿木马为了能够长期在服务器中驻留,会采用多种安全对抗技术,如修改计划任务、防火墙配置、系统动态链接库等,这些技术手段严重时可能造成服务器业务中断。挖矿木马最早...
代码星球
·
2021-02-24
2019年云上挖矿僵尸网络趋势报告
首发
挖矿
木马
全面
Watchdogs利用Redis实施大规模挖矿,常见数据库蠕虫如何破?
背景2月20日17时许,阿里云安全监测到一起大规模挖矿事件,判断为Watchdogs蠕虫导致,并在第一时间进行了应急处置。该蠕虫短时间内即造成大量Linux主机沦陷,一方面是利用Redis未授权访问和弱密码这两种常见的配置问题进行传播,另一方面从known_hosts文件读取ip列表,用于登录信任该主机的其他主机。这两...
代码星球
·
2021-02-24
Watchdogs
利用
Redis
实施
大规模
高危预警|RDP漏洞或引发大规模蠕虫爆发,用户可用阿里云免费检测服务自检,建议尽快修复
2019年9月6日,阿里云应急响应中心监测到Metasploit-framework官方在GitHub空间公开了针对Windows远程桌面服务远程命令执行漏洞(CVE-2019-0708)的利用代码。利用该代码,无需用户交互操作,即可在目标系统上执行任意命令,或者造成服务器拒绝服务。不法分子可以通过该漏洞传播恶意蠕虫,...
代码星球
·
2021-02-24
高危
预警
RDP
漏洞
引发
watchbog再升级,企业黄金修补期不断缩小,或面临蠕虫和恶意攻击
近日,阿里云安全团队发现wacthbo挖矿团伙[1]新增了CVE_2019_5475的漏洞利用代码,并开始进行尝试性攻击。通过对CVE_2019_5475漏洞的生命周期进行分析后发现,漏洞批量化利用的速度正在提高,如果未能在黄金修补周期内对漏洞进行修补,将有可能很快遭遇蠕虫和恶意攻击程序的攻击。阿里云目前已第一时间上线...
代码星球
·
2021-02-24
watchbog
升级
企业
黄金
修补
挖矿蠕虫肆虐,详解云防火墙如何轻松“制敌”
根据阿里云安全团队发布的《2018年云上挖矿分析报告》显示,过去一年中,每一波热门0Day的出现都伴随着挖矿蠕虫的爆发性传播,挖矿蠕虫可能因为占用系统资源导致业务中断,甚至还有部分挖矿蠕虫同时会捆绑勒索病毒(如XBash等)给企业带来资金与数据的损失。如何提升企业的安全水位,抵御挖矿蠕虫的威胁成为每个企业都在思考的问题...
代码星球
·
2021-02-23
挖矿
蠕虫
肆虐
详解
防火墙
应对新型“蠕虫”式比特币勒索软件“wannacry”的紧急措施
1.防火墙屏蔽445端口命令行操作:以管理员打开命令行执行以下命令netshfirewallsetopmodeenablenetshadvfirewallfirewalladdrulename="deny445"dir=inprotocol=tcplocalport=445action=blocknetsh...
代码星球
·
2020-04-06
应对
新型
蠕虫
比特
勒索
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他