ハッカーがConfluenceの脆弱性を悪用してマイニング攻撃を実行

ハッカーがConfluenceの脆弱性を悪用してマイニング攻撃を実行

セキュリティ情報会社トレンドマイクロの5月7日のレポートによると、サイバー犯罪者はアトラシアン社製のオフィスソフトウェア「Confluence」の既知の脆弱性CVE-2019-3396を悪用して暗号通貨マイニング攻撃を行っている。

この脆弱性により、サイバー犯罪者は脆弱なコンピュータに Monero (XMR) マイニングソフトウェアを密かにインストールして実行し、ルートキットを使用してマルウェアのネットワークアクティビティを隠すことでマイニングアクティビティを隠すことができます。

Atlassian のセキュリティアドバイザリによると、この脆弱性は Confluence の特定の古いバージョンにのみ適用されます。この脆弱性は、Confluence Server および Data Center のパッチ適用バージョンをダウンロードすることで修正できます。

2月にトレンドマイクロは、モネロ（XMR）マイニングマルウェアによる新たな攻撃を報告した。この攻撃は、Windows エクスプロイトツール mimikatz とリモートコントロールプログラム Radmin を使用する Microsoft Windows ユーザーを標的とし、2017 年に修正された Windows SMB Server の脆弱性 MS17-010 を狙ったものでした。

AT&Tが3月に発表したサイバーセキュリティに関する声明によると、暗号通貨マイニング攻撃の件数は増加している。オンラインショッピング大手のアマゾンもモネロマイニング攻撃の被害に遭ったと報じられている。ハッカーは、Amazon Web Services 内で実行されている Kubernetes サーバーを悪用して暗号通貨をマイニングしました。

<<: マイニングプールの手数料決済方法の詳しい説明

>>: インサイダー：ウー・ジハンは、金融機関に特化したサービスを提供する金融テクノロジー企業、マトリックスを設立した。

再びビットコインを装い、臨沂市の男性がビットコイン取引を口実に29万元を詐取

再びビットコインを装い、臨沂市の男性がビットコイン取引を口実に29万元を詐取

暗号資産

大規模な暗号通貨の弱気相場が発生した場合、本当に「金」を手に入れることができるのでしょうか?

大規模な暗号通貨の弱気相場が発生した場合、本当に「金」を手に入れることができるのでしょうか?

暗号資産

ビットコインは55,000ドルを下回り、市場センチメントは弱気のままかもしれない

ビットコインは55,000ドルを下回り、市場センチメントは弱気のままかもしれない

暗号資産

グレイスケール・リサーチ：2023年のETHのパフォーマンスが低迷する理由

グレイスケール・リサーチ：2023年のETHのパフォーマンスが低迷する理由

暗号資産

マイニングマシンを消費電力でランク付けすると、どれくらい長持ちしますか?

マイニングマシンを消費電力でランク付けすると、どれくらい長持ちしますか?

暗号資産

ドイツ銀行：TheDAO攻撃はタイムリーであり、ブロックチェーン開発は製品の品質を確保するために段階的に進める必要がある

ドイツ銀行：TheDAO攻撃はタイムリーであり、ブロックチェーン開発は製品の品質を確保するために段階的に進める必要がある

暗号資産

WINGSとは何ですか？ DAO 時代に入るには何が必要でしょうか?

WINGSとは何ですか？ DAO 時代に入るには何が必要でしょうか?

暗号資産

ロシアは来週、暗号通貨規制法案を発表予定

ロシアは来週、暗号通貨規制法案を発表予定

暗号資産

カリフォルニア州の裁判官は、2017年から2018年の強気相場中にNvidiaが売上を水増ししたと訴える訴訟を棄却した

カリフォルニア州の裁判官は、2017年から2018年の強気相場中にNvidiaが売上を水増ししたと訴える訴訟を棄却した

暗号資産

ビットコインの採掘難易度が過去最大の増加を記録

ビットコインの採掘難易度が過去最大の増加を記録

暗号資産

推薦する

ブロックチェーンおよびビットコイン企業への資金提供が初めて減少する可能性がある。これはどういう意味ですか？

CB Insightsによると、ブロックチェーンとビットコインのスタートアップ企業は、今年過去9か...

この記事では、2020年のFilecoinの主な出来事を紹介します。

2020 年 10 月 15 日、3 年間の改良を経て、待望の Filecoin メインネットがリ...

IBM、ドバイの企業向けにブロックチェーンを試す

クレイジーコメント：IBMは、ドバイ税関、ドバイ貿易局、およびそのITサービスプロバイダーであるDU...

イーサリアム財団セキュリティディレクター：ASICマイニングチップはイーサリアムプラットフォームからすぐに削除されるべき

イーサリアム財団のセキュリティ責任者マーティン・ホルスト・スウェンデ氏は、イーサリアム・プラットフォ...

リブラは中国版デジタル通貨に影響を与えるでしょうか？

注：この記事は、2019年12月25日にFT Chineseで最初に公開されました。リブラは設立以来...

たったの1.99ポンドから無料のUKドメインとCOMドメインnames.co.ukがお得

最近、英国の老舗ドメイン名登録機関であるnames.co.ukが開始した無料の.UKドメイン名キャン...

ビットコイン財団は3人の新メンバーを迎え入れ、新たなミッションステートメントを発表

ビットコイン財団の理事2名が先週不満を理由に辞任した後、ビットコイン財団は最近、新たな3つの席の設置...

Filecoin の相互運用可能なネットワークを理解しましょう。！！

2020年2月20日、Filecoin公式ブログは最新のプロジェクトロードマップを更新しました。 ...

BitPay、ビットコイン取引トロイの木馬に関する警告を発表

ビットコインユーザーは、ウォレットを使用して支払いを行う際に常に注意する必要があります。 BitPa...

ユニスワップ（UNI）が50％以上急騰

春は暖かさをもたらし、何百もの花が咲き、黄金の春を最初に迎えます。火は森の葉を燃やし、赤い雲が降り、...

ブロックチェーンはビットコインや金融を超えてどのように活用できるか

ビットコインは誕生以来、多くの誤解と懐疑に直面しており、その背後にある驚くべき技術は見過ごされてきま...

海底世界: 公共福祉問題に対するブロックチェーンソリューション

公共福祉の問題人間の心は予測不可能であり、透明性が欠けています。これが非営利団体の信頼性が徐々に失わ...

バイデン政権は暗号通貨規制の「ギャップ」を検討しており、新たな規則を提案する可能性がある

バイデン政権の当局者は、最近の市場変動を受けて仮想通貨規制の「ギャップ」を調査していると報じられてお...

AppleはiOSデバイスを「マイニング」に使用することを明示的に禁止している

米国の金融メディアCNBCによると、テクノロジー大手のApple（NASDAQ: AAPL）は開発者...

ETHレートは依然として高いままです。リスクにご注意ください。

著者 |ハシピ分析チーム...