腾讯云防火墙捕获一黑客团伙利用Jenkins未授权访问漏洞针对云服务器的攻击,若攻击者利用漏洞攻击得手,就会通过CURL命令下载shell脚本执行,并继续通过脚本部署挖矿木马。腾讯云防火墙成功拦截了这些攻击,遭遇攻击的主机未受损失。
韩国游戏开发商Nexon与腾讯云合作推出元宇宙平台Nexontown:金色财经报道,韩国游戏开发商乐线(Nexon)与腾讯云合作推出元宇宙平台Nexontown,目前已对韩国开放,元宇宙内设有开放式大厅、露营地、教室与会议室,用户可以使用Nexon网游中的道具和角色在Nexontown元宇宙内进行互动。此番合作中,腾讯云为Nexontown提供音频与视频、低门槛、快速访问和高并发支持等功能,玩家则能通过腾讯实时通信(TRTC)在游戏内进行实时视频聊天与游戏道具交易。[2022/12/19 21:53:55]
通过分析腾讯云防火墙拦截到的黑客攻击指令,发现攻击者在部署挖矿程序的过程中,会修改系统最大内存页,以达到系统资源的充分利用,并且会多次检测挖矿进程的状态,从而对挖矿程序进行保活操作。
腾讯云区块链产品负责人:各大企业应共同做好区块链标准建设:腾讯云区块链产品负责人邵兵建议,首先应该加强区块链基础设施建设。近年来,国家提出要把区块链作为一个基础设施来建设,只有建设好基础设施,后面的道路才能更加通畅。与此同时,应在基础设施建设的基础上形成一些强制标准,对区块链的下一步发展、应用产生更好的约束。我们认为,只有各大企业共同做好标准的建设,才有利于区块链的未来发展。邵兵举例说,在区块链发展过程中,需要制定许多标准,比如跨链标准、信息格式标准、信息共享标准以及身份标准等等。惟其如此,才有可能避免由区块链所引发的信息孤岛的形成。(科技日报)[2020/9/23]
因其该团伙使用的挖矿账名为syndarksonig@gmail.com,腾讯威胁情报中心将该挖矿木马命名为DarkMiner。根据该挖矿团伙使用的挖矿钱包算力估算,该团伙控制了约3000台服务器挖矿。
腾讯云副总裁王慧星:区块链具体业务创新还是交给合作伙伴:1月15日,腾讯云副总裁王慧星向记者表示,区块链具体的业务还是交给合作伙伴去创新,腾讯云定位成为区块链技术开放的平台,提供支撑技术,本身不会进行任何业务的创新和合作,腾讯也不会推出基于区块链的相关货币。[2018/1/15]
腾讯安全专家建议政企用户按照以下步骤自查是否遭遇类似攻击:
检查服务器是否部署Jenkins组件,如有部署,应继续检查是否配置复杂密码。配置弱密码的系统极易被入侵;
检查服务器否存访问矿池:142.44.242.100;
检查服务器是否存在恶意文件:/tmp/.admin_thread,如有及时kill进程并删除相关文件。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。