| Mimo | Mimo'lette | 挖礦 | 代理伺服器 | Craft CMS | CVE-2025-32432 | PFP-FPM | Magento | Docker | 配置不當

Docker、電商平臺Magento遭到鎖定,駭客運用多種隱密的手法挖礦、架設代理伺服器

資安業者Datadog揭露駭客組織Mimo(或稱Mimo'lette)最新一波攻擊行動,在先前鎖定內容管理平臺Craft CMS之外,他們將攻擊範圍延伸到電商平臺Magento,以及配置不當的Docker環境

2025-07-24

| Apache | 加密貨幣 | 挖礦

Apache HTTP Server高風險漏洞遭濫用,主機淪為駭客挖礦工具

資安廠商Vulncheck研究人員揭露攻擊者利用2021年被發現的Apache伺服器高風險漏洞,悄悄地植入挖礦程式Linuxsys,企業應修補相關漏洞強化監控,以防主機成為駭客的挖礦工具

2025-07-20

| Docker | Dero | 容器 | 挖礦

Dero惡意程式可自動感染公開Docker容器執行挖礦

Dero挖礦惡意程式自動感染未防護Docker API主機,傳播至新舊容器執行挖礦作業,不需要C2伺服器即可形成自我擴散的僵屍網路

2025-05-27

| 不丹 | 挖礦 | 比特幣 | 加密貨幣

不丹政府也在開採比特幣

如同薩爾瓦多利用地熱發電廠來開挖比特幣,不丹也運用當地水力資源來支撐挖礦所需的電力

2023-05-02

| 加密貨幣 | 挖礦 | Blockscale | 英特爾

英特爾悄悄終止挖礦用晶片Blockscale

隨著加密貨幣市值大跌,英特爾宣布終止挖礦伺服器專用晶片產品的生命周期

2023-04-20

| Core Scientific | 挖礦 | 比特幣

全球主要比特幣挖礦公司Core Scientific在6月出售近8成比特幣

當比特幣價格在今年開始下滑時,挖礦公司很難再以設備及比特幣進行大規模融資,只得出售手中的比特幣作為因應

2022-07-06

| 俄羅斯 | 中央銀行 | 加密貨幣 | 挖礦 | 比特幣 | Bitcoin

俄羅斯央行提議禁止開採及使用加密貨幣

身為全球前三大比特幣挖礦國的俄羅斯,該國中央銀行公布加密貨幣諮詢報告,提議禁止境內加密貨幣挖礦及使用行為

2022-01-21

| 科索沃 | 挖礦 | 缺電 | 加密貨幣

因應能源危機,科索沃禁止加密貨幣挖礦活動

面臨缺電危機的科索沃,政府宣布未來2個月嚴禁高耗能的加密貨幣挖礦行為

2022-01-07

| UAParser.js | 帳號挾持 | 惡意程式 | 挖礦 | XMRig | 憑證

熱門Npm套件UAParser.js遭植入惡意程式

UAParser.js作者坦承其Npm帳號遭挾持,駭客藉此在UAParser.js的0.7.29、0.8.0及1.0.0版本植入惡意程式,以進行挖礦、憑證竊取等行動

2021-10-25

| 比特幣 | 加密貨幣 | 挖礦 | 中國 | 區塊鏈

中國比特幣挖礦能力在兩個月內降至零

根據劍橋大學旗下研究中心公布的挖礦地圖,曾經身為全球最大比特幣礦區的中國,因官方今年大力打壓挖礦產業,當地的比特幣挖礦能力已降至零

2021-10-14

| 比特幣 | 挖礦 | 劍橋比特幣電力消耗指數 | CBECI

紐時:開挖比特幣所使用的電力是Google總用電量的7倍

據劍橋比特幣電力消耗指數(Cambridge Bitcoin Electricity Consumption Index)的估計,全球比特幣礦場一年的耗電量,足足是Google全球營運年度總用電量的7倍

2021-09-07

| 資安 | 遊戲 | 盜版 | 惡意程式 | 挖礦

挖礦軟體藏身免費版PC遊戲軟體入侵用戶電腦

包括《NBA 2K19》、《Jurassic World Evolution》等多款遊戲盜版軟體內藏惡意挖礦軟體,並具備關閉防毒軟體等反偵測能力

2021-06-28