Splunk偵測到一起挖礦攻擊,攻擊者鎖定AWS中啟用RDP協定的Windows Server系統,同時濫用加密通訊程式Telegram,以控制散布在網路上的殭屍網路程式
#看更多 https://www.ithome.com.tw/news/146137
挖礦程式偵測 在 iThome Facebook 的精選貼文
「挖礦程式偵測」的推薦目錄:
- 關於挖礦程式偵測 在 iThome Facebook 的精選貼文
- 關於挖礦程式偵測 在 iThome Security Facebook 的最佳貼文
- 關於挖礦程式偵測 在 iThome Facebook 的精選貼文
- 關於挖礦程式偵測 在 [新聞] Youtube 廣告被發現部份藏有挖礦程式碼- 看板Browsers 的評價
- 關於挖礦程式偵測 在 [新聞] Youtube 廣告被發現部份藏有挖礦程式碼- 看板Browsers 的評價
- 關於挖礦程式偵測 在 自救挖礦病毒 - Mobile01 的評價
- 關於挖礦程式偵測 在 挖礦程式無所不在,YouTube也受害- coinhive 挖礦 的評價
- 關於挖礦程式偵測 在 挖礦程式使用Haiduc 黑客工具和Xhide... - Trend Micro Hong ... 的評價
- 關於挖礦程式偵測 在 挖礦病毒特徵2023-在Facebook/IG/Youtube上的焦點新聞和 ... 的評價
- 關於挖礦程式偵測 在 挖礦病毒特徵2023-在Facebook/IG/Youtube上的焦點新聞和 ... 的評價
- 關於挖礦程式偵測 在 點擊廣告就遭植入木馬駭客讓Youtube用戶當免錢礦工 的評價
挖礦程式偵測 在 iThome Security Facebook 的最佳貼文
殭屍網路鎖定建置於AWS的Windows Server發動挖礦攻擊,其入侵管道是透過遠端桌面連線(RDP)。比較特別的是攻擊者在殭屍網路的基礎架構上,竟利用即時通訊服務Telegram來作為C2伺服器的一部分。
https://www.ithome.com.tw/news/146137
挖礦程式偵測 在 iThome Facebook 的精選貼文
隨著比特幣價格飆升,加上其它加密貨幣的欣欣向榮,也讓挖礦惡意程式的數量大增,微軟宣布透過英特爾的威脅偵測技術(TDT),強化Microsoft Defender for Endpoint對於挖礦程式的偵測與封鎖能力
#看更多 https://www.ithome.com.tw/news/144067
------------------------------------------------------------
【獨步全球.臺灣唯一 𝗖𝗬𝗕𝗘𝗥𝗦𝗘𝗖 𝟮𝟬𝟮𝟭 臺灣資安大會】
👉👉 5/4 ~ 5/6 臺北南港展覽二館 免費參加 馬上出發!
✦ 全方位 200+ 主題論壇議程
https://r.itho.me/2021-agenda
✦ 突破 200 + 品牌資安大展
https://r.itho.me/2021-expo
✦ 佳評如潮 Cyber LAB 獨家企劃
https://r.itho.me/2021-lab
✦ Cyber Talent 新鮮人職場專區
https://r.itho.me/2021-talent
✦ 看見臺灣資安館 自主研發實力
https://r.itho.me/2021-twpavilion
✦ 擴增升級 六大實境遊戲區
https://r.itho.me/2021-playground
✦ 票選 Tech Demo Award 抽大獎
https://r.itho.me/2021-techdemo
✦ 逛展與會限定 多重實用好禮
https://r.itho.me/2021-specialevents
🏆 超規格 3 天展會、撐住 2021 全球唯一實體資安盛事
獨家內容 全程免費、馬上前往南港展覽二館現場體驗 🔰
________________________________
𝗖𝗬𝗕𝗘𝗥𝗦𝗘𝗖 𝟮𝟬𝟮𝟭 臺灣資安大會
時間: 5 月 4 - 6 日
地點: 臺北南港展覽二館
官網: https://r.itho.me/CYBERSEC_2021
#TRUST_redefined #信任重構
#CYBERSEC2021 #2021臺灣資安大會
挖礦程式偵測 在 [新聞] Youtube 廣告被發現部份藏有挖礦程式碼- 看板Browsers 的推薦與評價
作者zhtw (届かない恋...)
看板Browsers
標題[新聞] Youtube 廣告被發現部份藏有挖礦程式碼
時間Sun Jan 28 14:25:55 2018
原標題:台灣的Youtube廣告被發現部份藏有挖礦程式碼,連看影片都可能幫別人挖礦!
作者:janus
原文網址(T客邦):https://goo.gl/y2aSYq
過去你聽過某些網站主動或是被駭客入侵偷埋了挖礦的程式碼,讓你瀏覽網站時,你的瀏
覽器就不知不覺變成了挖礦工具,你也成為免費的礦工。不過,現在就連看個Youtube也
沒想像的安全,你可能已經不知不覺又在默默的挖礦了。
有許多網友反應,從上週二開始,在瀏覽Youtube的時候發現防毒軟體跳出了警告訊息,
表示偵測到有挖礦程式病毒的警告。
隨著案例越來越多,到了週五,趨勢科技的研究人員表示他們針對這個問題進行了研究,
發現攻擊者濫用了 Google 的 DoubleClick 廣告平台,由於 DoubleClick 廣告平台你可
以選擇針對不同國家地區的用戶,發送不同的廣告。因此他們就針對部分國家觀看
Youtube的使用者,選擇性的向這些觀看者發送了帶有挖礦程式碼的廣告。
根據統計,受影響的國家包括有日本、法國、台灣、義大利和西班牙。研究人員分析的樣
本顯示,90% 的挖礦程式碼來自 Coinhive,還有 10% 則是私有的。這兩種挖礦程式碼,
都會至少佔用你 80% 的 CPU 資源。而Google已經做出回應,表示他們已經更新了他們的
平台,如果偵測到廣告中帶有挖礦程式碼,將會禁止並且從廣告平台中移除。
-----
這次Youtube也中,我懷疑前幾篇那個 Yahoo 首頁發現挖礦程式碼的案例可能也是暗藏在
廣告中的。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.236.162.206
※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1517120759.A.9E2.html
推 abc0922001: 好險我用UBO 01/28 16:38
推 oversky0: 之前有用 uMatrix 擴 js,不過後來想想網站的 js 改了, 01/28 22:01
→ oversky0: 我也不知道。設定白名單好像也沒意義? 01/28 22:01
→ oversky0: 擴 -> 擋 01/28 22:02
推 ltytw: 真的要建議廣告應該只能使用png格式 01/28 23:46
推 kaoh08: 賺死XD 01/29 01:03
→ RunningMan7: 感覺因為現在網路很普及,又有現在這挖礦熱潮 01/30 13:39
→ RunningMan7: 除非程式、軟體、服務是用自己做的 01/30 13:39
→ RunningMan7: 不然有心人士都可以在裡面加上挖礦功能.... 01/30 13:40
... <看更多>
挖礦程式偵測 在 自救挖礦病毒 - Mobile01 的推薦與評價
... 名第一名好像是印尼的樣子厲害的挖礦病毒是利用無檔案的匿蹤方式將程式碼寫入記憶體通常是透過惡意網站連結入侵電腦一般防毒要抓到很難而偵測力較 ... ... <看更多>
挖礦程式偵測 在 [新聞] Youtube 廣告被發現部份藏有挖礦程式碼- 看板Browsers 的推薦與評價
原標題:台灣的Youtube廣告被發現部份藏有挖礦程式碼,連看影片都可能幫別人挖礦!
作者:janus
原文網址(T客邦):https://goo.gl/y2aSYq
過去你聽過某些網站主動或是被駭客入侵偷埋了挖礦的程式碼,讓你瀏覽網站時,你的瀏
覽器就不知不覺變成了挖礦工具,你也成為免費的礦工。不過,現在就連看個Youtube也
沒想像的安全,你可能已經不知不覺又在默默的挖礦了。
有許多網友反應,從上週二開始,在瀏覽Youtube的時候發現防毒軟體跳出了警告訊息,
表示偵測到有挖礦程式病毒的警告。
隨著案例越來越多,到了週五,趨勢科技的研究人員表示他們針對這個問題進行了研究,
發現攻擊者濫用了 Google 的 DoubleClick 廣告平台,由於 DoubleClick 廣告平台你可
以選擇針對不同國家地區的用戶,發送不同的廣告。因此他們就針對部分國家觀看
Youtube的使用者,選擇性的向這些觀看者發送了帶有挖礦程式碼的廣告。
根據統計,受影響的國家包括有日本、法國、台灣、義大利和西班牙。研究人員分析的樣
本顯示,90% 的挖礦程式碼來自 Coinhive,還有 10% 則是私有的。這兩種挖礦程式碼,
都會至少佔用你 80% 的 CPU 資源。而Google已經做出回應,表示他們已經更新了他們的
平台,如果偵測到廣告中帶有挖礦程式碼,將會禁止並且從廣告平台中移除。
-----
這次Youtube也中,我懷疑前幾篇那個 Yahoo 首頁發現挖礦程式碼的案例可能也是暗藏在
廣告中的。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.236.162.206
※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1517120759.A.9E2.html
... <看更多>