Yaron Velner

Yaron Velner

Yaron Velner es el director de tecnología de Kyber Network y tiene un doctorado en Ciencias de la Computación de la Universidad de Tel Aviv. Su investigación se centra en los incentivos de teoría de juegos en los protocolos de cadena de bloques y la verificación formal de contratos inteligentes. También es un desarrollador de software experimentado con más de diez años de experiencia como ingeniero de software sénior y líder técnico en el campo de semiconductores EZchip, especialmente en estructuras de datos y algoritmos.

El capital de riesgo descentralizado BullPerks llegó a un acuerdo con el juego P2E Yarloo: Según las noticias del 7 de octubre, el capital de riesgo descentralizado BullPerks y Yarloo llegaron a un acuerdo. Yarloo realizará una venta de tokens en BullPerks a las 22:15 hora de Beijing el 7 de octubre. Yarloo es un juego P2E que combina tokens NFT, DeFi y RST y se implementará en BSC y Polygon. [2021/10/7 20:10:43]

Los atacantes utilizan las vulnerabilidades no autorizadas de la API REST de Hadoop Yarn para atacar hosts en la nube e instalar troyanos de minería, etc.: Tencent Security Threat Intelligence Center detectó que los atacantes explotaron las vulnerabilidades de ejecución de comandos no autorizadas de la API REST de Hadoop Yarn para atacar hosts en la nube y ejecutaron comandos maliciosos para implantar la minería Los caballos de Troya, las puertas traseras de BotNet de IRC y los ataques DDoS a los caballos de Troya en el sistema.Después de una intrusión exitosa, la explosión de SSH se utilizará para propagarse aún más horizontalmente a la red de destino.

Después de una intrusión exitosa, el atacante limpiará los procesos y archivos del sistema para eliminar otros procesos que ocupan muchos recursos (tal vez troyanos mineros sospechosos o servicios normales), a fin de maximizar el uso de los recursos del sistema. El intruso también configurará una puerta trasera de inicio de sesión sin secretos para facilitar el control remoto.La puerta trasera IRC y el troyano DDoS instalado por el intruso tienen la capacidad de escanear el objetivo por completo, descargar malware, ejecutar comandos arbitrarios y realizar ataques de red en objetivos específicos.

A través del análisis de correlación de la familia de caballos de Troya, se encuentra que esta actividad de ataque está altamente relacionada con el caballo de Troya descargador Eternal Blue, y el kit de ataque utilizado por el atacante es altamente consistente con el caballo de Troya de la botnet Outlaw iniciado.

Este ataque tiene la capacidad de propagarse como un gusano, puede descargar e instalar puertas traseras, ejecutar comandos arbitrarios y lanzar ataques DDoS, lo que tiene un grave impacto en la seguridad del sistema de información de la red de la unidad víctima. Se recomienda que los usuarios solucionen la vulnerabilidad de ejecución de comandos no autorizados de la API REST de Hadoop Yarn lo antes posible, eviten el uso de contraseñas débiles y utilicen las soluciones técnicas de seguridad de Tencent para detectar el sistema y eliminar las amenazas. [2021/1/28 14:14:13]

Noticias | Los expertos en nutrición de cultivos de Yara e IBM se unen para crear una plataforma agrícola blockchain: según PR Newswire, el 26 de abril, Yara International, una empresa dedicada a la investigación para proteger la tierra, eliminar el hambre y mejorar la nutrición de los cultivos, formó una alianza con IBM para tratar de establecer una plataforma de agricultura digital. Yara compartirá su conocimiento sobre agricultura, una investigación centrada en la gestión del suelo y la producción de cultivos, e IBM brindará su experiencia en los campos de la inteligencia artificial y las plataformas digitales blockchain. [2019/4/28]

Tags：Yaron Velner

oficial

• 

  Facebook

• 

  Twitter

• 

  Weibo

• 

  YouTube