Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Новости / майнинг

19/09/22

ИБ-компания Trend Micro обнаружила , что группировка Kinsing использует уязвимость в Oracle WebLogic Server, чтобы отключить функции безопасности Linux, таких как Security-Enhanced Linux (SELinux) и другие службы. Это передает Securitylab. Хакеры используют RCE - уязвимость CVE-2020-14882 (оценка …

Читать далее
Темы:майнингOracleПреступленияTrend Micro

25/08/22

Необычное применение протокола Tox обнаружили специалисты из Uptycs, которые проанализировали ELF-файл под названием “72client”. Этот файл имеет функционал бота и умеет запускать скрипты на скомпрометированном хосте с помощью Tox. Tox …

Читать далее
Темы:майнингПреступленияUptycs

27/07/22

207 веб-сайтов заражены вредоносным кодом, предназначенным для запуска криптомайнера с использованием WebAssembly (Wasm) в браузере. ИБ-компания Sucuri опубликовала подробности кампании и заявила о начале расследование после того, как компьютер одного из ее …

Читать далее
Темы:майнингWordPressУгрозыSucuri

13/07/22

GitHub Actions и виртуальные машины Azure (virtual machines, VMs) используются для облачного майнинга криптовалюты. «Злоумышленник может использовать бегуны или серверы GitHub для загрузки и установки своих собственных майнеров», — сказал ИБ-специалист Trend Micro Магно Логан …

Читать далее
Темы:майнингПреступленияGitHubMicrosoft Azure

04/07/22

Группировка 8220 обновила свой набор вредоносных программ для взлома серверов Linux с целью установки криптомайнеров в рамках длительной кампании. «Обновления включают развертывание новых версий криптомайнера и IRC-бота. Группа активно обновляла …

Читать далее
Темы:майнингкриптовалютыLinuxПреступленияMonero

17/06/22

Группировка Blue Mockingbird использовала уязвимость пользовательского интерфейса Telerik UI для компрометации серверов, установки маяков Cobalt Strike и майнинга Monero путем захвата системных ресурсов. Blue Mockingbird использовала RCE-уязвимость CVE-2019-18935 с оценкой CVSS 9.8 в библиотеке Telerik UI для ASPNET …

Читать далее
Темы:майнингПреступленияCobalt StrikeMonero

11/04/22

Специалисты из компании Cado Security обнаружили вредоносное ПО, специально предназначенного для работы в бессерверных средах AWS Lambda и майнинга криптовалюты. Как признались в Cado Security, команда исследователей не совсем понимает, как развертывается …

Читать далее
Темы:майнингAmazonУгрозыMoneroCado Security

04/03/22

Критическая уязвимость Log4Shell ( CVE-2021-44228 ) в платформе логирования Apache Log4j на базе Java используется злоумышленниками для развертывания различных полезных нагрузок вредоносного ПО, включая превращение устройств в DDoS-ботов и установку криптомайнеров. По …

Читать далее
Темы:майнингПреступленияMiraiботнетLog4Shell

02/03/22

Хакеры, похитившие 1 ТБ данных у компании Nvidia, теперь пытаются продать данные, в том числе информацию по снятию ограничения в видеокартах для майнинга Ethereum. Группировка LAPSUS$ (LAPSU$) направила предложения заинтересованным …

Читать далее
Темы:майнингNvidiaПреступлениявидеокарты

26/01/22

Банк России предлагает ввести запрет на выпуск, обращение и обмен криптовалют, а также на организацию этих операций на территории России. Соответствующие предложения содержатся в докладе регулятора для общественных консультаций. В …

Читать далее
Темы:ЗаконодательствомайнингкриптовалютыОтрасльЦБ

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...