链闻消息,腾讯安全威胁情报中心检测到有攻击者利用HadoopYarnRESTAPI未授权命令执行漏洞攻击云上主机,攻击成功后执行恶意命令,向系统植入挖矿木马、IRCBotNet后门、DDoS攻击木马,入侵成功后还会使用SSH爆破的方式进一步向目标网络横向扩散。攻击者入侵成功后,会清理系统进程和文件,以清除其他资源占用较高的进程,以便最大化利用系统资源。入侵者同时会配置免密登录后门,以方便进行远程控制,入侵者安装的IRC后门、DDoS木马具备完整的目标扫描、下载恶意软件、执行任意命令和对特定目标进行网络攻击的能力。通过对木马家族进行关联分析,发现本次攻击活动与永恒之蓝下载器木马关联度极高,攻击者使用的攻击套件与Outlaw僵尸网络木马高度一致,但尚不能肯定攻击活动由这两个团伙发起。建议用户尽快修复HadoopYarnRESTAPI未授权命令执行漏洞,避免采用弱口令。
历史上的今天 | ?2017年9月4日央行等七部门联合发布《关于防范代币发行融资风险的公告》:2017年9月4日,中国人民银行、中央网信办、工信部、工商总局、银监会、证监会、保监会等七个部门联合下发《关于防范代币发行融资风险的公告》,并且要求所有从即日起停止一切的代币发行融资活动。七部门通知指出,任何组织和个人不得非法从事代币发行融资活动,各类代币发行融资活动应当立即停止。
当日下午3点公告一出,各个交易所代币价格一路下跌,其中,通过ICO融资发行的代币跌幅最高,数种代币跌破发行价,最高跌幅超过90%。[2020/9/4]
哈萨克斯坦总统呼吁国际社会共同努力,制定关于加密货币的共同规则:哈萨克斯坦总统努尔苏丹·纳扎尔巴耶夫(Nursultan Nazarbayev)日前敦促国际社会共同努力,起草关于使用加密货币的共同规则。据TengriNews报道,5月17日,纳扎尔巴耶夫在“2018年全球挑战峰会”上表示:“我们有必要开始就加密货币制定共同规则。当前,大多数国家都在就加密货币适应当前金融体系结构的可能性进行及积极地探索。于此同时,我们也看到,各国在这一问题上采取的监管行动各不相同,容易造成混乱及效率低下。”[2018/5/19]
Wilson, Sonsini, Goodrich & Rosati合伙人向美国国会提出关于加密货币的建议:在美国众议院金融服务委员会《检查加密货币和ICO市场》的听证会上,Wilson, Sonsini, Goodrich & Rosati合伙人Robert Rosemblum向国会提供了建议:允许美国证券交易委员会和美国商品交易委员会修改他们的法规,以更好地帮助ICO市场营销人员满足联邦证券法的要求[2018/3/14]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。