| Lemon_Duck | 挖礦程式 | Linux | Redis資料庫 | Hadoop叢集

Lemon_Duck挖礦程式蔓延到Linux平臺

新版Lemon_Duck挖礦程式感染對象,從Windows擴大到Linux、Redis資料庫與Hadoop叢集

2020-08-30

| 影音串流 | 居家防疫 | 影片串流 | 挖礦程式

微軟警告:駭客正利用盜版影片遞送惡意程式

居家防疫政策促使串流服務用量暴增,也吸引駭客透過盜版影片串流網站散布挖礦程式

2020-04-30

| Docker | 資安 | 挖礦程式 | 駭客 | 網路攻擊

駭客掃描網路Docker植入挖礦程式,還修改設定、留下後門

有駭客開始蒐尋網路上曝露的Docker執行個體,以植入挖礦程式,還會關閉系統的防護機制或留下後門

2019-11-28

| Docker 主機 | 挖礦程式

研究人員發現大量Docker主機防護不足,而淪為挖礦工具

數千臺Docker主機欠缺安全防護使遠端API曝露於公開網路上,挖礦劫持只是威脅的冰山一角,駭客還能以遮罩的IP發動攻擊、建立殭屍網路、代管釣魚服務、竊取帳密及重要資料、將攻擊導向企業內部網路

2019-03-06

| 趨勢科技 | Docker Engine API | 挖礦程式

趨勢:駭客透過曝露在外的Docker Engine API來部署挖礦程式

趨勢科技指出已發現Docker Engine社群版出現濫用的案例,駭客在網路上掃描Docker Engine Daemon所使用且公開的2375/TCP及2376/TCP傳輸埠,藉由可遠端控制Docker映像檔的API伺機部署挖礦程式。

2018-10-29

| Docker | 容器 | 挖礦程式

Docker移除17個暗藏挖礦程式的惡意容器

駭客利用可公開存取的容器調度系統建立自動化的挖礦工具,將17個惡意容器上傳至Docker Hub,這些惡意容器存在已有一年,估計有超過500萬次下載。

2018-06-14

| Ubuntu | Snap | 挖礦程式

Ubuntu Snap商店中首度發現惡意軟體,2048小遊戲內藏採礦程式

Canonical表示,他們在周末收到用戶於GitHub通報後,已經將該作者的2個應用程式移除,現在正進行進一步的調查。

2018-05-15

| Calendar 2 | 挖礦程式 | App Store

知名Calendar 2的Mac版App公開承認有挖礦程式,成功登上App Store

Calendar 2的開發商Qbix在app的說明中指出,用戶可支付一次性的費用或以月費方案升級付費版本,也可選擇安裝挖礦程式以換取升級,該挖礦程式可用來挖取Monero幣。

2018-03-13

| Tesla | AWS S3 | 挖礦程式 | 駭客入侵 | Kubernetes | 配置不當

特斯拉的S3線上資料庫遭駭,被植入挖礦程式,連內測車輛資料都外洩

駭客先是入侵特斯拉未以密碼保護的容器服務Kubernetes Console,然後由一個Kubernetes pod取得AWS的存取憑證

2018-02-21

| 甲骨文 | WebLogic | 漏洞 | 挖礦程式

SANS:甲骨文WebLogic漏洞已遭駭客開採,植入xmrig門羅幣挖礦程式

儘管甲骨文已在去年10月修補WebLogic漏洞,但SANS Institute警告駭客已開採該漏洞植入挖礦程式,且連帶使得PeopleSoft遭殃, 目前已發現兩起攻擊事件。

2018-01-11

| 鼎新電腦 | BPM | EasyFlow GP | 挖礦程式

鼎新電腦貼公告,提醒BPM用戶注意挖礦程式偷算力

鼎新電腦日前在公司網站貼出一則與BPM產品EasyFlow GP相關的公告,公告中指出,有客戶發現該公司的微軟伺服器中毒後,會利用伺服器上web server(例:jboss)當跳板連上其他的網站,然後下載挖礦程式,當挖礦程式開始執行後,用戶端的電腦處理器效率大幅降低,嚴重影響電腦效能。

2017-11-23

| 挖礦程式 | Coinhive | 挖礦綁架

【災情持續擴大,全球每天新增300個挖礦網站】黑色產業覬覦瀏覽器挖礦,5億訪客不知電腦變礦工

海盜灣偷藏挖礦程式曝光後,反而掀起了全球挖礦綁架的跟風,才3周,就有220個網站暗藏挖礦程式碼,5億名訪客的電腦成了挖礦肉雞,趨勢科技估計,全球每天會新增300個挖礦網站,挖礦綁架成了資安威脅清單一定要列上的新名詞

2017-11-06