中國挖礦駭客轉移攻擊目標至Jenkins伺服器

駭客利用Jenkins上的CVE-2017-1000353安全漏洞進行JenkinsMiner挖礦攻擊,這是一個反序列化漏洞,影響Altoros Jenkins for PCF 10.2以前的版本,這幾個月以來駭客已開始利用遠端存取木馬(RAT)及XMRig挖礦程式開採該漏洞,波及全球Jenkins用戶。

2018-02-19

挖礦攻擊無孔不入,Telegram桌機版也成目標

駭客以偽裝的檔名誘騙使用者按下「執行」鍵後即會下載真正的攻擊程式。有可能下載挖礦程式,利用受害者的電腦挖礦。也有可能下載後門程式,讓駭客取得遠端控制權。

2018-02-14

Android用戶小心偷渡式挖礦新手法,趁你進行CAPTCHA圖像驗證時偷挖

安全業者發現一惡意廣告,透過合法網站或行動程式散佈,當使用者造訪該網站時,就會跳出警告訊息,並要求進行CAPTCHA圖像驗證,要求使用者證明自己並非機器人,但實際上將裝置導向挖礦網站以開採門羅幣。

2018-02-13

公器私用! 俄國核子實驗室科學家竟偷用超級電腦挖礦遭逮捕

位於薩羅夫的物理研究所為俄國的核心實驗室,受到俄國政府嚴密管制,根據報導多位科學家因利用該實驗室Petaflop等級超級電腦開採比特幣,近期遭到逮捕。

2018-02-12

逾50萬台Windows伺服器淪為Monero挖礦機,台灣為第三大受災區

Smominru利用了美國國家安全局外流的攻擊工具EternalBlue,以散佈入侵Windows 伺服器,使其成為殭屍網路一員協助挖Monero幣。據安全公司推估,約有50多萬台Windows伺服器淪陷,為駭客賺進8900個Monero幣,約280萬到360萬美元。

2018-02-05

三星終結英特爾25年全球半導體龍頭地位,跨足ASIC挖礦晶片市場

三星半導體業務在去紼第四季營收達到690億美元,一舉超越英特爾的628億美元,主要受惠於記憶體、伺服器SSD銷售,三星並預告將會推出ASIC搶佔挖礦晶片市場。

2018-02-01

挖礦程式無所不在,YouTube也受害

趨勢科技在24日即偵測到透過惡意廣告散布的Coinhive挖礦程式增加了3倍,駭客濫用了DoubleClick的廣告遞送網路來傳遞嵌入Coinhive的廣告,受害地區包括日本、法國、台灣、義大利與西班牙。

2018-01-29

Malwarebytes:勒索程式逐漸失寵,挖礦竄起成新威脅

去年可說是勒索軟體爆發的一年,使得勒索軟體在企業面臨的資安威脅排名上竄升至第5名,但Malwarebytes觀察到勒索軟體變種速度已趨緩,取而代之的是各種金融木馬、挖礦攻擊。

2018-01-26

對抗惡意挖礦有新招,Akamai靠演算法找出挖礦木馬的DNS異常網路行為

Akamai亞太區資安與策略總監Fernando Serto表示,挖礦網站每次將網頁挖礦計算結果,回傳後端負責接收的挖礦伺服器時,都會發出DNS查詢行為,甚至更常使用IP位址進行發送,或索取計算資料,因此可以利用制定DNS安全政策加以有效防堵,降低挖礦綁架的威脅。

2018-01-26

Opera行動瀏覽器也封鎖挖礦綁架了!

與桌面版瀏覽器相同,Opera行動瀏覽器利用廣告封鎖機制,自動偵測嵌入網頁的挖礦程式,以避免手機資源遭濫用及電力被耗盡。

2018-01-23

拜挖礦熱潮所賜,高階繪圖卡一卡難求還價格飆漲

興起的採礦熱潮使高階繪圖卡一卡難求,美國媒體報導Best Buy出現無貨可賣的情形,調查更顯示高階繪圖卡價格翻漲,但AMD與Nvidia都不對挖礦熱潮抱以期待,因為這些繪圖卡是為遊戲玩家設計。

2018-01-22

【數字看災情】瀏覽器挖礦如何影響全球

AdGuard掃描了Alexa流量全球排行榜上的前10萬個網站,發現有220個是挖礦網站,暗藏了至少一種JavaScript挖礦程式

2017-11-06