2月26日,近日亚信安全威胁情报中心发布了《亚信安全2019威胁态势分析》报告。报告对于2019年的安全演变进行了剖析,报告特别强调,勒索病已经成长为网络世界最大的安全威胁之一,而挖矿病也凭借各种高级逃逸技术持续威胁着包括企业云和数据中心在内的广泛目标。
2019年是挖矿病盛行的一年。报告显示,与2017年相比,挖矿病在2019年的数量暴涨了1500%,这在很大程度上是因为加密数字货币的市值在两年内增长了20多倍,每一次加密数字货币的升值几乎都会带来挖矿病的活跃。
而挖矿病与加密数字货币的紧密关联不仅体现在数量上,也体现在类型上。随着挖取比特币成本的大幅提升,门罗币成为新趋势,其具备更好的隐藏机制,并且利用算力较小的消费级硬件即可开采,所以已经成为挖矿病制作者的首选。
近年,随着企业上云进程的不断推进,无处不在的挖矿病也将攻击目标锁定在企业云与数据中心。报告显示,企业云及数据中心拥有庞大数量的工业级硬件,一旦被挖矿病成功侵入,就会快速组建数量庞大的挖矿网络,利用更多的高性能挖矿主机,牟取更大的暴利。此外,挖矿病还往往通过盗取API密钥、未授权访问、漏洞组合攻击、暴力破解、Docker 镜像染等方式进行云上攻击;而除了觊觎云和 IoT 中的海量算力,攻击者还会更多的利用新暴露漏洞进行攻击,并倾向通过“无文件”攻击方式来突破安全防护系统的检测,以及暴力破解的方式进行传播。
报告分析,随着5G等数字化技术的演进以及黑产链条的不断扩大,医疗、制造业等行业正向勒索与挖矿病暴露更多的易攻击面,这使其业务与数据面临严峻的安全威胁。
为了防范挖矿病,亚信安全建议企业用户构建覆盖事前、事中、事后的安全防御体系。在事前要着重加强运维管理与API密钥的管理,并实现基于虚拟补丁的漏洞防御;在事中通过在终端/服务器部署EDR产品、在网络中部署NDR产品的方式来对挖矿病进行阻断;在事后通过“高清”的威胁检测及响应产品,在全网范围内进行关联分析和威胁狩猎,以针对性进行响应和处置。
一位备受瞩目的比特币鲸鱼表示,他已停止做空比特币。 图片来源:Pixabay 这条鲸名为Joe007,从2019年12月到2020年1月在加密货币交易所Bitfinex上实现了2000万美元的实现利润。 大约两周前,Joe007警告说市场已被“幻像”货币主导,理由是诸如之类的交易策略泛滥,进入市场的法币太少。
(奥维的风光,梵高) 前言:以太坊phase 0的核心是信标链,它负责协调以太坊网络。作为验证者,Ta是如何参与ETH2.0网络的?本文从验证者的视角非常简洁地阐述了验证者的参与过程,很适合想成为ETH2.0网络验证者的读者阅读。本文作者是Alex T,由“蓝狐笔记”的“SIEN”翻译。
根据加密货币分析公司IntoTheBlock的数据,随着以太坊现货和衍生品市场出现爆炸性增长,有43%的ETH地址在盈利。2020年前两个月,以太坊对美元上涨近110%,150亿美元的市值注入,使得以太坊在加密货币市场的份额迅速扩张。在以太坊长达数月的上涨背景下,ETH现货交易量在近几个星期快速飙升。
前期大幅下跌,昨日迎来超跌反弹,最高反弹接近9000美金一线在回落,其余主流币联动反弹,整体量能依然有限,持续性不强,今日再度回落,市场整体依然是空头占据优势。
2020年2月25日,距离著名的“门头沟”事件已经6年,但有关数字资产安全的话题却从未远去。 回顾“门头沟” “门头沟”并不是一个地名,而是MT.Gox的中译名,MT.Gox是位于日本东京的的一家比特币交易所,早在2010年就开始开展比特币交易业务,是最早参与这项业务的平台之一,由于其参与早,竞争对手少,当时一度成为世界上最大的比特币交易所,其交易量更。
2013年,Vitalik Buterin发表以太坊黄皮书,比特币发展至新高。以太坊引入了新的区块链,不受限于编程语言,相反它还拥有完全图灵完备的编程语言,允许有多种用例。 智能合约是继比特币之后的伟大创新,它对以太坊网络上的分布方式、时间和内容进行编程。这就剔除了许多行业的“中间人”,也彻底改变了传统经济结构。
链资讯