05月04日,星期一 01:23
5月4日讯,ZDNet获悉,已有数十家公司遭到黑客攻击。黑客们在互联网上大规模扫描Salt软件,利用最近修补的两个漏洞访问Salt服务器,然后部署挖矿木马。黑客此前侵入移动操作系统LineageOS的服务器,博客平台Ghost也遭受攻击。Ghost开发团队称,在5月3日UTC时间1:30检测到后端基础设施系统被入侵。黑客使用CVE-2020-11651(绕过身份验证)和CVE-2020-11652(目录遍历)控制其SaltStack主服务器。黑客可以访问Ghost(Pro)网站和Ghost.org计费服务,但没有窃取财务信息或用户凭据。黑客试图安装加密挖矿恶意软件,使CPU急剧增加,很快使大多数系统过载,Ghost开发者及时发现问题。Ghost开发者关闭所有服务器,修补系统,并在几个小时后重新部署配置。有安全研究员称,攻击很可能通过自动漏洞扫描程序进行,该程序检测过时的Salt安装,然后自动利用漏洞安装挖矿木马。Saltstack本周已发布修补程序来解决这两个漏洞。建议公司修补Salt服务器,或者在防火墙后保护它们。目前大约有6000台Salt服务器暴露在互联网上。
0
火讯财经讯,9月18日消息,据官方公告,币安Alpha将于9月18日16:00(UTC+8)开放DeAgentAI(AIA)交易。合约交易开放时间为2025年9月18日16:30(UTC+8)。交易开始后,持有至少200个币安Alpha积分的用户可申领240个AIA代币空投。先到先得。若活动未结束,则分数门槛将每小时自动降低15分。请注意,申领空投将消耗15个币安Alpha积分。用户需在Alpha活动页面于24小时内确认申领,否则视为放弃领取空投。
21 分钟前
火讯财经讯,9月18日消息,据OnchainLens监测,一名巨鲸将其全部5000枚ETH(价值约2284万美元)存入币安,若全部售出可实现总利润508万美元。
21 分钟前
火讯财经讯,9月18日消息,币安创始人赵长鹏在X平台发文警示:朝鲜黑客手段多样且极具威胁。他们或伪装成求职者,瞄准开发、安全、财务等岗位,以谋求“入门”机会;或冒充雇主,在面试时谎称Zoom故障,发送含病毒的“更新”链接,或借编程题发送“示例代码”来控制设备;或伪装成用户,借客户支持请求发送带病毒链接;甚至行贿员工或外包商以获取数据。此前,印度一大型外包公司遭攻击,致美国一交易所用户数据泄露,资产损失超4亿美元。他提醒所有加密货币平台,需培训员工勿随意下载文件,并严格筛选求职者。
51 分钟前
火讯财经讯,9月18日消息,据Chainwire报道,多链DeFi协议iZUMiFinance已推出其Upstarts基金,这是一只链上加密货币基金,旨在助力企业通过合规透明的框架将资金投入数字资产。在纳斯达克上市、专注于数字健康和销售开发的CIMGInc.(纳斯达克股票代码:IMG)已与iZUMiFinance共同向该基金注资2000万美元。该基金包含三大核心板块:DeFi流动性池、上市代币投资、代币化股票交易服务。
51 分钟前
火讯财经讯,9月18日消息,据OnchainLens监测,某巨鲸进一步向HyperLiquid存入309万枚USDC,以购买5.42万枚HYPE。过去24小时内,该巨鲸总计动用570万枚USDC以每枚56.19美元的价格购入10.16万枚HYPE。
1 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
