騰訊安全威脅情報中心檢測到有攻擊者利用HadoopYarnRESTAPI未授權命令執行漏洞攻擊云上主機,攻擊成功后執行惡意命令,向系統植入挖礦木馬、IRCBotNet后門、DDoS攻擊木馬,入侵成功后還會使用SSH爆破的方式進一步向目標網絡橫向擴散。
Utopia攻擊者地址已通過Tornado Cash轉移了500.5枚BNB:金色財經報道,據CertiK官方推特發布消息稱,Utopia攻擊者地址(0xe84e)已通過Tornado Cash轉移了500.5枚BNB(約合12萬美元)。該筆資金是利用“airdrop()”函數中的漏洞獲取的。[2023/7/24 15:54:52]
攻擊者入侵成功后,會清理系統進程和文件,以清除其他資源占用較高的進程,以便最大化利用系統資源。入侵者同時會配置免密登錄后門,以方便進行遠程控制,入侵者安裝的IRC后門、DDoS木馬具備完整的目標掃描、下載惡意軟件、執行任意命令和對特定目標進行網絡攻擊的能力。
安全團隊:FilDA攻擊者將約8萬枚ELA兌換為約326枚BNB并存入Tornado Cash:金色財經報道,PeckShield監測顯示,FilDA昨日在ESC和REI網絡上遭到攻擊并造成約70萬美元損失。攻擊者將約8萬枚ELA橋接至BNBChain,兌換成約326枚BNB,然后將資金存入Tornado Cash。此外,他們將20萬枚ELA橋接至以太坊,將一部分兌換為約17枚ETH,并將這些ETH和16萬枚ELA轉移到0x05dd開頭地址。[2023/4/24 14:23:25]
通過對木馬家族進行關聯分析,發現本次攻擊活動與永恒之藍下載器木馬關聯度極高,攻擊者使用的攻擊套件與Outlaw僵尸網絡木馬高度一致,但尚不能肯定攻擊活動由這兩個團伙發起。
Wormhole攻擊者正將竊取資產以借貸形式杠桿做多ETH:1月24日消息,Etherscan記錄顯示與跨鏈協議Wormhole中價值3.23億美元的ETH被盜有關的地址開始轉移資產。攻擊者地址整合竊取所得ETH,通過DEX聚合器OpenOcean將95,630枚ETH(約合1.572億美元)轉換為stETH,之后stETH被轉換為86,473枚wstETH。黑客又以wstETH為抵押,獲得1300萬美元的DAI貸款,用于通過KyberNetwork購買約7989.5枚ETH。黑客重復了這一過程,持續增加杠桿。[2023/1/24 11:28:04]
本次攻擊具有蠕蟲式的擴散傳播能力,可下載安裝后門、執行任意命令,發起DDoS攻擊,對受害單位網絡信息系統安全構成嚴重影響。建議用戶盡快修復HadoopYarnRESTAPI未授權命令執行漏洞,避免采用弱口令,采用騰訊安全的技術方案檢測系統,清除威脅。
基于Synthetix的資產管理協議dHEDGE推出其gas費用優化方案dHEDGEFastOracleeXchange。截至發稿時,Top20中的大多數池都可以使用FOX.
1900/1/1 0:00:002月13日消息,經過社區提案投票,去中心化API基礎設施PocketNetwork宣布與Web3去中心化API服務API3達成合作,并進行代幣互換,通過此次合作.
1900/1/1 0:00:00SushiSwap代號為Bonsai的社區提案將于北京時間今晚10點起正式開始投票,投票時間將持續5天.
1900/1/1 0:00:00美國聯邦調查局正在調查一起龐氏騙局,三名嫌疑人通過承諾加密貨幣和其他投資回報從投資者那里竊取了2800萬美元.
1900/1/1 0:00:00據歐易OKEx投研分析,昨日BTC先是放量下行并一度突破22日插針低點47600。夜間止跌于前期密集成交區下沿45000附近,今日凌晨二次探底出現賣盤縮量且價格未創新低的1小時級別雙底形態,這意.
1900/1/1 0:00:00QuantumEconomics創始人MatiGreenspan接受采訪時,對于VanEck比特幣ETF通過的幾率表示:“一直以來,VanEck堅持要讓美國SEC通過其比特幣ETF申請.
1900/1/1 0:00:00