2022年04月08日
近日,英国、德国、瑞士和西班牙等国超级计算机中心纷纷报告被加密货币恶意软件感染,导致多个高性能计算集群关闭。
英国功能最强大的研究超级计算机ARCHER首先发布了攻击报告,声称近日由于其登录节点的“安全漏洞被利用”而被无限期下线,这一攻击也影响了英国和欧洲学术界。所有ARCHER的现有账户密码和SSH密钥都将被重置,现有用户使用现有凭据登录时会收到强烈警告。
ARCHER超级计算机所在的爱丁堡大学的一位发言人表示,该研究所正在“对此事进行调查”。
2022年04月08日
美国一家网络安全公司的研究人员发现了一种新型的威胁,此威胁的终极目的是挖掘加密货币。
Red Canary Intel正在监视一个新威胁,他们将其称为 Blue Mockingbird(译名蓝色知更鸟),因为它对多个组织进行了攻击。
该名称指的是类似活动的群集,其中涉及Windows系统上以动态链接库(DLL)形式的Monero加密货币挖掘有效载荷。
Red Canary网络事件响应团队的情报分析师Tony Lambert说:“如果您拥有面向公众的Web服务器,那就应该对此有所关注
2022年04月08日
在过去的一周中,欧洲各地从事COVID-19研究的多台超级计算机受到了加密货币挖掘攻击的攻击。关于入侵的报道始于上周一,英国和德国的超级计算机是第一批受害者。
上周一,英国国家超级计算服务机构 ARCHER宣布,在利用其登录节点后,将禁止对其系统的访问。该事件正在调查中;根据该组织网站上的通知,所有(SSH)密钥和ARCHER密码将被重写,并且不再有效。
该中心说:“当ARCHER恢复服务时,将要求所有用户使用两个凭证来访问该服务:带密码的SSH密钥和他们的ARCHER密码。&r
2022年04月08日
本周四,包括美国副总统拜登、特斯拉首席执行官埃隆·马斯克在内的,大量拥有极高知名度的实名验证Twitter账户被攻击劫持用来散播骗取加密货币的信息。由于影响力广泛,该事件有望成为2020年最为重大的互联网安全事件之一,同时也是Twitter诞生以来遭遇的最为严重的安全事件。
Twitter账户被劫持
攻击者同时劫持了比尔·盖茨、埃隆·马斯克、巴拉克·奥巴马、杰夫·贝佐斯、乔·拜登、迈克·彭博、苹果
2022年04月08日
研究人员近期发现一个可以窃取AWS凭证的加密货币蠕虫。这是首个含有AWS特定功能的蠕虫,该蠕虫可以窃取本地凭证、扫描错误配置的Docker平台的网络。研究人员发现黑客组织TeamTNT已经成功入侵了大量的Docker和Kubernetes 系统。
随着越来越多的企业和组织将计算资源迁移到云和容器环境中,未来此类攻击将越来越多。
图 1: TeamTNT蠕虫首次运行时在屏幕上打印的消息
AWS凭证窃取
AWS CLI将凭证保存以未加密文件的形式保存在~/.aws/credentials,其他的