微軟IIS 6.0舊漏洞再被用來挖礦

IIS 6.0主要是Windows Server 2003的服務,微軟已於2016年終止支援支援服務,去年3月IIS 6.0被揭露漏洞,近來研究人員發現該漏洞又遭利用,用以進行挖礦攻擊。

2018-04-16

即日起,Google將全面封鎖具挖礦功能的Chrome擴充程式

過去Google對公開坦承嵌入挖礦程式的Chrome擴充程式網開一面,但Google決定全面封鎖含有挖礦程式的擴充程式,並將在今年6月底移除Chrome Web Store中已上架的挖礦擴充程式。

2018-04-03

又有新Android挖礦病毒現身,小心你的手機電力被榨乾

趨勢發現,HiddenMiner中沒有開關、控制器或是最佳化的設計,這代表HiddenMiner會使用裝置的運算資源不停的挖礦,直到電力耗盡。

2018-04-02

趨勢科技:挖礦惡意程式大舉入侵Linux伺服器,台灣為重災區

駭客鎖定可公開存取,並安裝了Cacti,以及0.97a版與之前的Network Weathermap,最好是以最高權限運作的Linux伺服器;開採漏洞之後再注入可用來開採門羅幣的挖礦程式XMRig miner。

2018-03-26

冰島史上最大竊案! 歹徒竟偷走600台伺服器挖比特幣

媒體報導,冰島在去年12月到今年1月間發生4起竊案,數家公司的資料中心遭入侵,偷走約600台伺服器,價值近200萬美元,被用來開採比特幣。

2018-03-06

中國挖礦駭客轉移攻擊目標至Jenkins伺服器

駭客利用Jenkins上的CVE-2017-1000353安全漏洞進行JenkinsMiner挖礦攻擊,這是一個反序列化漏洞,影響Altoros Jenkins for PCF 10.2以前的版本,這幾個月以來駭客已開始利用遠端存取木馬(RAT)及XMRig挖礦程式開採該漏洞,波及全球Jenkins用戶。

2018-02-19

挖礦攻擊無孔不入,Telegram桌機版也成目標

駭客以偽裝的檔名誘騙使用者按下「執行」鍵後即會下載真正的攻擊程式。有可能下載挖礦程式,利用受害者的電腦挖礦。也有可能下載後門程式,讓駭客取得遠端控制權。

2018-02-14

Android用戶小心偷渡式挖礦新手法,趁你進行CAPTCHA圖像驗證時偷挖

安全業者發現一惡意廣告,透過合法網站或行動程式散佈,當使用者造訪該網站時,就會跳出警告訊息,並要求進行CAPTCHA圖像驗證,要求使用者證明自己並非機器人,但實際上將裝置導向挖礦網站以開採門羅幣。

2018-02-13

公器私用! 俄國核子實驗室科學家竟偷用超級電腦挖礦遭逮捕

位於薩羅夫的物理研究所為俄國的核心實驗室,受到俄國政府嚴密管制,根據報導多位科學家因利用該實驗室Petaflop等級超級電腦開採比特幣,近期遭到逮捕。

2018-02-12

逾50萬台Windows伺服器淪為Monero挖礦機,台灣為第三大受災區

Smominru利用了美國國家安全局外流的攻擊工具EternalBlue,以散佈入侵Windows 伺服器,使其成為殭屍網路一員協助挖Monero幣。據安全公司推估,約有50多萬台Windows伺服器淪陷,為駭客賺進8900個Monero幣,約280萬到360萬美元。

2018-02-05

三星終結英特爾25年全球半導體龍頭地位,跨足ASIC挖礦晶片市場

三星半導體業務在去紼第四季營收達到690億美元,一舉超越英特爾的628億美元,主要受惠於記憶體、伺服器SSD銷售,三星並預告將會推出ASIC搶佔挖礦晶片市場。

2018-02-01

挖礦程式無所不在,YouTube也受害

趨勢科技在24日即偵測到透過惡意廣告散布的Coinhive挖礦程式增加了3倍,駭客濫用了DoubleClick的廣告遞送網路來傳遞嵌入Coinhive的廣告,受害地區包括日本、法國、台灣、義大利與西班牙。

2018-01-29