Jump to content

Trend Micro: хакеры используют новую уязвимость для распространения вируса-майнера


 Share

Recommended Posts

Trend Micro: уязвимость в Oracle WebLogic используется для установки вирусов-майнеров

 

 

Специалисты по кибербезопасности из Trend Micro сообщили, что уязвимость, обнаруженная в апреле в сервере Oracle WebLogic, используется для установки вирусов-майнеров.

 

Уязвимость CVE-2019-2725 в сервере Oracle WebLogic позволяет устанавливать сертификат, содержащий специальный файл, в котором зашифрована ссылка на вредоносный PowerShell-скрипт Trojan.PS1.MALXMR.MPA. После скачивания данный скрипт, в свою очередь, скачивает и устанавливает майнер для добычи Monero (XMR).

 

 

Читать полностью

Link to comment
Share on other sites

  • SharkyVan changed the title to Trend Micro: хакеры используют новую уязвимость для распространения вируса-майнера

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Netskope: Хакеры применяют инструменты SEO на Google Sites и Microsoft Azure для фишинга

      Компания по кибербезопасности Netskope предупредила владельцев цифровых активов об увеличении случаев фишинговых атак с использованием инструментов SEO на Google Sites и Microsoft Azure. Согласно отчету Netskope, в первом полугодии 2022 года зафиксирована повышенная активность злоумышленников, использующих инструменты SEO на Google Sites и Microsoft Azure для создания фишинговых страниц с последующей кражей критически важной информации держателей цифровых активов. В первую очередь целями ха

      in Новости криптовалют

    • Elliptic: Хакеры использовали межсетевой мост RenBridge для отмывания активов на $540 млн

      Атаки на межсетевые мосты происходят все чаще, а один из них часто используется и для отмывания денег. Фирма Elliptic сообщила, что с 2020 года через мост RenBridge было отмыто активов на $540 млн. По данным аналитиков, для отмывания средств хакеры используют методику под названием «прыжки по цепочке» – попросту обмен токенов и распределение их на различные блокчейны. Децентрализованные межсетевые мосты представляют собой «нерегулируемую альтернативу централизованным биржам для передачи сре

      in Новости криптовалют

    • Хакеры вывели из протокола Curve Finance около $570 000 через фишинговый сайт

      Разработчики протокола DeFi Curve Finance сообщили о фишинговой атаке, в результате которой пользователи лишились криптовалют более чем на полмиллиона долларов США. Эксперт по безопасности блокчейна под ником «samczsun» 9 августа сообщил в Twitter, что пул ликвидности Curve Finance подвергся эксплойту на сумму около $570 000. Через несколько минут после его заявления команда Curve Finance подтвердила факт взлома, предупредив пользователей, что система доменных имен (DNS) сайта была скомпром

      in Новости криптовалют

    • Trend Micro предупредила об уязвимостях метавселенных

      Специалисты по компьютерной безопасности из антивирусной компании Trend Micro считают, что в первые несколько лет своего существования метавселенные будут рассадниками преступности. В отчете Trend Micro отмечается, что метавселенные обладают растущими уязвимостями, которые могут проявиться в течение следующих пяти лет. Среди основных угроз компания назвала проблемы с регулированием метавселенных, проблемы безопасности NFT, развитие похожей на даркнет «темной метавселенной», финансовое мошен

      in Новости криптовалют

    • Хакеры вывели $4.8 млн с криптовалютной биржи ZB

      Специалисты по кибербезопасности из компании Peckshield сообщили о возможном взломе децентрализованной криптовалютной биржи ZB, которая заявляла, что является самой защищенной в мире. По данным специалистов Peckshield, хакерам удалось вывести с кошельков цифровые активы на сумму около $4.8 млн. При этом криптобиржа еще 2 августа сообщила о временной приостановке работы депозитов и вывода средств в связи с «неожиданным отказом некоторых основных приложений».   Во время приостановки хак

      in Новости криптовалют

×
×
  • Create New...