Yaron Wittenstein

Yaron Wittenstein

Yaron Wittenstein es el ingeniero jefe de desarrollo de Spacemesh, un programador apasionado, y actualmente utiliza principalmente el lenguaje Rust, Golang y C para la programación. Él cree en los dos valores de buscar la calidad y el pensamiento a largo plazo, y ha estado tratando de comprender los principios internos de las cosas y comprender la naturaleza de cómo funcionan las cosas.

Los atacantes utilizan las vulnerabilidades no autorizadas de la API REST de Hadoop Yarn para atacar hosts en la nube e instalar troyanos de minería, etc.: Tencent Security Threat Intelligence Center detectó que los atacantes explotaron las vulnerabilidades de ejecución de comandos no autorizadas de la API REST de Hadoop Yarn para atacar hosts en la nube y ejecutaron comandos maliciosos para implantar la minería Los caballos de Troya, las puertas traseras de BotNet de IRC y los ataques DDoS a los caballos de Troya en el sistema.Después de una intrusión exitosa, la explosión de SSH se utilizará para propagarse aún más horizontalmente a la red de destino.

Después de una intrusión exitosa, el atacante limpiará los procesos y archivos del sistema para eliminar otros procesos que ocupan muchos recursos (tal vez troyanos mineros sospechosos o servicios normales), a fin de maximizar el uso de los recursos del sistema. El intruso también configurará una puerta trasera de inicio de sesión sin secretos para facilitar el control remoto.La puerta trasera IRC y el troyano DDoS instalado por el intruso tienen la capacidad de escanear el objetivo por completo, descargar malware, ejecutar comandos arbitrarios y realizar ataques de red en objetivos específicos.

A través del análisis de correlación de la familia de caballos de Troya, se encuentra que esta actividad de ataque está altamente relacionada con el caballo de Troya descargador Eternal Blue, y el kit de ataque utilizado por el atacante es altamente consistente con el caballo de Troya de la botnet Outlaw iniciado.

Este ataque tiene la capacidad de propagarse como un gusano, puede descargar e instalar puertas traseras, ejecutar comandos arbitrarios y lanzar ataques DDoS, lo que tiene un grave impacto en la seguridad del sistema de información de la red de la unidad víctima. Se recomienda que los usuarios solucionen la vulnerabilidad de ejecución de comandos no autorizados de la API REST de Hadoop Yarn lo antes posible, eviten el uso de contraseñas débiles y utilicen las soluciones técnicas de seguridad de Tencent para detectar el sistema y eliminar las amenazas. [2021/1/28 14:14:13]

Bityard, una plataforma de comercio de contratos digitales, lanzó un sistema de comercio de copias: Bityard, una plataforma de comercio de contratos digitales, lanzó recientemente un sistema de comercio de copias para el comercio de contratos por diferencia (CFD), que permite a los usuarios copiar actividades comerciales de comerciantes avanzados, lo que hace que Es más fácil para los principiantes invertir en criptomonedas. A través de este sistema de comercio de copia, los novatos pueden aprender cómo operar correctamente de los expertos, y los comerciantes copiados y seguidos pueden obtener ganancias adicionales de cada operación exitosa mientras son copiados. Ahora, el servicio está disponible en diferentes dispositivos, incluidos teléfonos móviles y PC. (Bitcoin.com) [2021/1/14 16:08:52]

Noticias | Decentraland está desarrollando un juego de estrategia cooperativo basado en blockchain Scrapyard Escape: Según las noticias del 13 de julio, según los funcionarios de Decentraland (MANA), el equipo de Decentraland está desarrollando un juego de estrategia Scrapyard Escape para su plataforma. Se informa que Scrapyard Escape es un juego de estrategia de cooperación en equipo basado en blockchain que se centra en tres facciones de robots en guerra. A medida que cada equipo reúna más recursos y construya su base, construirán naves estelares para escapar de la superficie de la Tierra, y el equipo ganador obtendrá MANA de un grupo. [2018/7/13]

Tags：Yaron Wittenstein

oficial

• 

  Facebook

• 

  Twitter

• 

  Weibo

• 

  YouTube