[KingData监控:灰度ETH基金累计持仓 316.3万]据KingData数据显示,灰度 ETH 基金减持 216.49 枚以太坊,基金持仓总规模变为 316.27万 枚 ETH。(注:灰度暂未开放赎回,小幅减持或因每股含币量微调、扣减管理费所致。)
KingData监控:灰度ETC基金累计持仓 1225.4万:据KingData数据显示,灰度 ETC 基金减持 1007.28 枚以太坊经典,基金持仓总规模变为 1225.42万 枚 ETC。注:灰度暂未开放赎回,小幅减持或因每股含币量微调、扣减管理费所致。[2021/9/25 17:05:12]
SumSwap模拟Staking收益已成功映射到正式Staking闲置区:据官方消息,数学去中心化协议SumSwap第二阶段升级已完成,模拟Staking收益SUM已经映射到正式Staking闲置区。对于将模拟收益兑换成USDT的用户,USDT也已发放到对应钱包地址,请用户注意查收。[2021/7/9 0:40:00]
腾讯云防火墙成功拦截利用Jenkins未授权访问漏洞针对云主机的攻击:腾讯云防火墙捕获一黑客团伙利用Jenkins未授权访问漏洞针对云服务器的攻击,若攻击者利用漏洞攻击得手,就会通过CURL命令下载shell脚本执行,并继续通过脚本部署挖矿木马。腾讯云防火墙成功拦截了这些攻击,遭遇攻击的主机未受损失。
通过分析腾讯云防火墙拦截到的黑客攻击指令,发现攻击者在部署挖矿程序的过程中,会修改系统最大内存页,以达到系统资源的充分利用,并且会多次检测挖矿进程的状态,从而对挖矿程序进行保活操作。
因其该团伙使用的挖矿账名为syndarksonig@gmail.com,腾讯威胁情报中心将该挖矿木马命名为DarkMiner。根据该挖矿团伙使用的挖矿钱包算力估算,该团伙控制了约3000台服务器挖矿。
腾讯安全专家建议政企用户按照以下步骤自查是否遭遇类似攻击:
检查服务器是否部署Jenkins组件,如有部署,应继续检查是否配置复杂密码。配置弱密码的系统极易被入侵;
检查服务器否存访问矿池:142.44.242.100;
检查服务器是否存在恶意文件:/tmp/ .admin_thread,如有及时kill进程并删除相关文件。(腾讯安全威胁情报中心)[2021/2/3 18:47:51]
郑重声明: KingData监控:灰度ETH基金累计持仓 316.3万版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。