CVE_CVE币

CVE|CVE简介

没有预挖、没有私募，团队自己连币都没有预留，大家都是从JustSwap上买，社区自治。持币用户自己管理社区，持续壮大社区。

【安全公司Imperva Incapsula发现门罗币挖矿的新型病“Kitty”】安全公司Imperva Incapsula发现门罗币挖矿的新型病“Kitty”,其利用开源内容管理系统（CMS）“Drupal”的漏洞展开攻击。根据Imperva的博客，其病利用的是Drupal 2018年3月8日发表的更新版本中的远程执行代码漏洞（CVE-2018-7600）。该病从4月上旬被发现后便以各种形式进行攻击。如果感染此病，其便会与服务器绑定，开始启动叫做“kkworker”的门罗币挖矿程序。

【动态 | 腾讯御见：京广多地超2万台电脑被挖矿 攻击者利用永恒之蓝漏洞横向扩散】腾讯御见威胁情报中心检测到挖矿木马家族Lcy2Miner感染量上升，工程师对该病的感染进行回溯调查。结果发现，有攻击者搭建多个HFS服务器提供木马下载，并在其服务器web页面构造IE漏洞（CVE-2014-6332）攻击代码。当存在漏洞的电脑被诱访问攻击网页时，会触发漏洞下载大灰狼远程控制木马。接着由远控木马下载门罗币挖矿木马和“永恒之蓝”漏洞攻击模块，然后利用“永恒之蓝”漏洞攻击工具在企业内网攻击传播，最终攻击者通过组建僵尸网络挖矿牟利。 截止目前该团伙已通过挖矿获得门罗币147个，市值约6.5万元人民币。数据显示，该团伙控制的Lcy2Miner挖矿木马已感染超过2万台电脑，影响众多行业，互联网服务、批发零售业、科技服务业位居前三。从病感染的地区分布来看，Lcy2Miner挖矿木马在全国大部分地区均有感染，受害最严重的地区为北京、广东、河南等地。

【动态 | EOS竞猜游戏EOS欢乐谷遭交易阻塞攻击】今天下午16:08～16:38之间，PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏EOS欢乐谷发起连续攻击，已获利数百EOS ，游戏方已将账号余额转走。PeckShield安全人员分析认为，黑客实施攻击的方式依然为交易阻塞攻击(CVE-2019-6199)，要彻底修复该漏洞，DApp开发者应自行去除可控变量如账号余额或时间因素等参与随机数生成。在此提醒，开发者应在合约上线前做好安全测试，特别是要排除已知攻击手段的威胁，必要时可寻求第三方安全公司协助，帮助其完成合约上线前攻击测试及基础安全防御部署。

【动态 | Hello Kitty恶意软件以Drupal为目标来挖掘加密货币】最新版本的Kitty恶意软件正瞄准Drupal网站，试图挖掘加密货币。Imperva的Incapsula网站的研究人员称，Kitty是最新一个攻击Drupal内容管理系统(CMS)进行密码窃取的恶意软件。Drupalgeddon 2.0 (CVE-2018-7600)漏洞发布才一个多月。这个被认为“非常关键”的漏洞是Drupal版本7中存在的一个远程代码执行错误。倍和8.倍。 该漏洞允许威胁者利用各种攻击载体来攻击Drupal网站。扫描、后门实现、加密货币挖掘以及数据盗窃和帐户劫持都是可能的。 Drupalgeddon 2.0是由于Drupal核心模块中数组对象的卫生条件不足造成的，它允许远程执行代码。这个漏洞已经成为其他形式的恶意软件在Drupal设置中扎根的入口，包括Kitty恶意软件。

【动态 | EOSIO v1.4.6 、v1.5.4、v1.6.0 版本均更新了限制预定交易的处理时间】据 IMEOS 报道，EOSIO v1.4.6 、v1.5.4 及 v1.6.0 版本于三小时前发布，根据此前披露的 EOS 主网致命拒绝服务漏洞(CVE-2019-6199)，更新了相关补丁，限制预定交易的处理时间。

【动态 | 腾讯御见：KingMiner矿工已控制上万服务器】腾讯安全御见威胁情报中心检测到KingMiner变种攻击，KingMiner是一种针对Windows服务器MS SQL进行爆破攻击的门罗币挖矿木马。该木马最早于2018年6月中旬首次出现，并在随后迅速发布了两个改进版本。攻击者采用了多种逃避技术来绕过虚拟机环境和安全检测，导致一些反病引擎无法准确检测。当前版本KingMiner具有以下特点： 1. 针对MSSQL进行爆破攻击入侵； 2. 利用WMI定时器和Windows计划任务进行持久化攻击； 3. 关闭存在CVE-2019-0708漏洞机器上RDP服务，防止其他挖矿团伙入侵，以独占服务器资源挖矿； 4. 使用base64和特定编码的XML、TXT、PNG文件来加密木马程序； 5. 利用微软和多个知名厂商的签名文件作为父进程，“白+黑”启动木马DLL。 根据腾讯安全御见威胁情报中心统计数据，KingMiner影响超过一万台电脑，其中受影响最严重的地区为广东、重庆、北京、上海等地。（腾讯御见威胁情报中心 ）}

标签：CVECVE交易所CVE币

官方信息

• 

  Facebook

• 

  微博

• 

  YouTube

• 

  微博

• 

  Twitter