据安全情报公司Trend Micro 5月7日的一份报告称,网络犯罪分子正在利用 Atlassian 公司生产的办公软件 Confluence 中已知的漏洞 CVE-2019-3396 进行挖矿攻击。
该漏洞允许网络罪犯在易受攻击的计算机上偷偷安装和运行门罗币(XMR)挖矿软件,并通过使用 rootkit 隐藏恶意软件的网络活动来掩盖采矿活动。
根据 Atlassian 的一份安全咨询报告,这个漏洞只适用于某些较老版本的 Confluence。通过下载 Confluence Server 和 Data Center 的补丁版本,可以修复该漏洞。
今年2月,Trend Micro 报道了另一起门罗币(XMR)恶意挖矿软件攻击事件。这次攻击针对的是微软 Windows 用户,他们使用的是 Windows 漏洞利用工具 mimikatz 和远程控制程序 Radmin,针对 Windows SMB 服务器漏洞 MS17-010 进行攻击,该漏洞已于2017年修复。
据美国电话电报公司(AT&T)今年3月发布的一份网络安全声明称,加密资产挖矿攻击数量正在上升。据报道,在线购物巨头亚马逊也成为门罗币挖矿攻击的受害者。黑客利用 Amazon Web Services 内部运行的 Kubernetes 服务器进行挖矿。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- Java 全功能开源办公软件 | O2OA V4.1369发布
- Java 全功能开源办公软件 | O2OA V4.1369发布
- Java 全功能开源办公软件 | O2OA V4.1540 发布
- O2OA V4.3355 发布,Java 全功能开源办公软件
- Java 全功能开源办公软件 O2OA 官方网站域名变更公告
- Java 全功能开源办公软件 O2OA 官方网站域名变更公告
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
微信小程序运营与推广完全自学手册
王洪波 / 电子工业出版社 / 2018-6 / 59
本书是运营管理方面的书籍,将小程序的运营推广问题置千小程序的整个运营管理体系中来谈,主要讲述小程序的定位规划、营销吸粉策略、评估优化这三大方面的内容,这三方面的内容之间是三位一体、密切相关的。 书中通过列举丰富且具有代表性的小程序实际案例来向读者提供些可行的运营推广办法。案例涉及美食类、电商类、旅游类、媒体类等小程序,可供多个行业的小程序运营者参考借鉴。 书中所提供的各种小程序营销策略......一起来看看 《微信小程序运营与推广完全自学手册》 这本书的介绍吧!
