白皮书:https://cmdco.in/pdf/CMD-Whitepaper-cn.pdf
CMD是具有独立的,自我修复的内置智能合约的公共区块链,可以随着时间的推移进行自我升级。CMD生态系统中的空间可以相互通信,交换和互操作,从而提高了节点网络的健壮性和高可用性。CMD技术实现了区块链之间的无缝跨链互操作性。结合各种匿名协议,提高了整个交易链的安全性和隐私性。
【“永恒之蓝下载器木马”新增钓鱼邮件传播 利用用户机器挖矿门罗币获利】近期腾讯安全威胁情报中心检测到“永恒之蓝下载器木马”新增钓鱼邮件传播功能。“永恒之蓝”下载器木马在感染用户机器上运行后,会自动当前用户的邮箱通讯录并发送附件为urgent.doc的文档,该文档附带CVE-2017-8570漏洞(Office高危漏洞,又称沙虫二代)攻击代码。如果被攻击用户收到邮件并不慎打开文档,就可能触发漏洞执行Powershell命令下载mail.jsp。mail.jsp经过高度混淆,多次解密后可以看到其安装多个计划任务下载Powershell脚本执行,并使用了新的计划任务名:“Bluetea“蓝茶。“永恒之蓝”下载器木马自出现之后从未停止更新,从最初的PE样本攻击到后来转移为以Powershell无文件攻击方式躲避查杀,并且通过安装多个类型的计划任务进行持久化。在传播方式上,最初通过供应链攻击积累一批感染机器后,又不断利用”永恒之蓝”漏洞,MSSql爆破,$IPC爆破,RDP爆破等方法进行扩散传播,近期又增加了DGA域名攻击和钓鱼邮件攻击,其最终目的只为利用用户机器挖矿门罗币获利。(腾讯御见)}
【声音 | Jake Chervinsky:SEC此次修正文件只是审查流程惯例操作】美国政府执法辩护律师Jake Chervinsky发推文称,美国证券交易委员会(SEC)发表修正案并不是新消息,SEC此次的修正文件其实是在公布拒绝GraniteShares ETFs的时候发布的。该命令承认了这些修正案,认为它们不合时宜,并表示这不会有什么不同。据此前消息,SEC发表修正案,拒绝Cboe bzx exchange提出的更改意见,拒绝了Graniteshares比特币ETF和Graniteshares Short比特币ETF。
【美国区块链公司Longfin资金将继续被冻结】一位联邦法官称,美国证券交易委员会(SEC)很可能会赢得针对与Longfin Corp有关联的三名个人的案子。美国地区法官Denise Cote周二表示,监管机构很有可能证明Andy Altahawi,Suresh Tammineedi和Dorababu Penumarthi非法获益。去年Longfin宣布收购区块链创业公司后,其价格涨幅超过2000%。在法庭命令中,她写道:“美国证券交易委员会称,它有可能在审判中证明这些被告参与了未注册非法公开发售Longfin公司股票。”作为该决定的一部分,Cote向证交会授予了一项初步禁令,并维持委员会4月份寻求的价值2700万美元的Altahawi,Tammineedi和Penumarthi所拥有的资产的冻结。
【声音 | 研究员Justin Drake:以太坊2.0验证人支付押金过程与Edgeware类似】以太坊2.0研究人员Justin Drake发推表示,以太坊2.0的验证人可以通过Edgeware的锁仓空投Lockdrop流程中预演以太坊2.0的支付押金过程,包括在离线的命令行界面中生成公私钥对,通过Web界面传输与支付押金交易相关的公钥与数量参数。
【z0Miner挖矿木马利用Weblogic最新漏洞入侵5000台服务器】11月3日消息,腾讯主机安全(云镜)于2020.11.02日捕获到挖矿木马团伙z0Miner利用Weblogic未授权命令执行漏洞(CVE-2020-14882/14883)的攻击行动。该团伙通过批量扫描云服务器发现具有Weblogic漏洞的机器,发送精心构造的数据包进行攻击。之后执行远程命令下载shell脚本z0.txt运行,再利用该shell脚本植入门罗币挖矿木马、挖矿任务本地持久化,以及通过爆破SSH横向移动。根据该团伙控制的算力推算,已有大约5000台服务器受害。由于Weblogic未授权命令执行漏洞(CVE-2020-14882/14883)10月21日才被官方公布,有许多企业未来得及修复,同时该漏洞的补丁存在被绕过的风险。因此该挖矿木马可能对云主机造成较大威胁。(腾讯安全威胁情报中心)}
【动态 | 涉嫌参与加密庞氏局BitClub的Jobadiah Weeks被实施审前拘留】根据美国佛罗里达州一名联邦法官最近的命令,涉嫌加密庞氏局BitClub的共谋者乔Jobadiah Weeks将继续留在监狱里,直到审判。联邦起诉书指控Jobadiah Weeks和涉嫌共谋者经营涉及加密货币挖矿的大规模庞氏局,2019年12月20日的命令拒绝审前释放Weeks。法院指出,与美国缺乏联系、声称想要放弃公民身份以及拥有大量资产(加密货币和其他)是反对将其释放的因素。Weeks已经从佛罗里达转移到新泽西。(The Block)}
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。