据CoinDesk11月27日消息,根据一份新报告,被黑客入侵的谷歌云账户中,86%被“恶意行为者”用于加密货币挖矿。谷歌网络安全行动小组在报告中写道,在被黑客入侵的50个谷歌云平台中,86%用于加密货币挖矿,这通常会消耗大量计算资源和存储空间。其余的黑客活动包括网络钓鱼和勒索软件。
报告:比特币矿企Marathon在更新11月运营情况后下跌7%:金色财经报道,比特币矿企Marathon在周二股市收盘后提供了11月份的运营情况,一天后其股票价格下跌了7.3%。该公司称其生产受到了\"德克萨斯州King Mountain工厂减产的负面影响\"。Marathon11月生产了472枚比特币,而10月份生产创下615枚比特币的记录。(theblock)[2022/12/8 21:30:26]
对GCP的大多数攻击主要是由于客户的安全措施不佳,包括使用弱密码或没有密码。报告称,在近75%的案例中,恶意行为者通过利用糟糕的客户安全实践或易受攻击的第三方软件,获得了对谷歌云实例的访问权限。在黑客使用账户进行加密货币挖矿的案例中,挖矿软件在攻击发生后22秒内安装,使得手动干预在防止此类攻击方面无效。报告建议,“最好的防御措施是不部署易受攻击的系统或拥有自动响应机制。”
报告:Celsius向Alameda Research提供1300万美元贷款:金色财经报道,加密贷款机构Celsius报告称,在FTX交易所和姊妹交易公司Alameda Research的风险敞口均于周五申请破产保护。
Celsius在推特上“出于透明度考虑”,称其在FTX上持有约350万基本锁定的Serum 代币,以及提供给Alameda Research的1300万美元贷款,该公司称其抵押不足。(the block)[2022/11/12 12:53:34]
为了防止此类攻击,该团队推荐了几种不同的安全方法,包括扫描漏洞、使用双因素身份验证和实施谷歌的“WorkSafer”产品来提高安全性。报告总结道,“鉴于这些具体的观察和普遍的威胁,强调安全实施、监控和持续保障的组织将更成功地缓解这些威胁,或者至少减少其总体影响。”
Yearn保险库攻击事件报告:攻击者获利270万DAI:金色财经报道,Yearn Finance官方发布了Yearn v1y DAI保险库攻击事件漏洞披露报告。根据报告,保险库损失了1100万DAI,攻击者获利估计为270万DAI,约270万美元(此前披露为280万美元)。[2021/2/6 19:01:41]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。