Arnau Cube

Arnau Cube

Arnau Cube 對密碼與去中心化頗感興趣的軟件開發工程師，目前在 iden3 工作。他在空閑時間，還會為 Go-Snark、Kvartalo 貢獻代碼。

英國數字銀行Revolut推出基于DOT獎勵的Learn & Earn功能:7月11日消息，英國數字銀行 Revolut 宣布推出Learn & Earn功能，旨在通過一系列短期課程幫助客戶提高對加密貨幣、區塊鏈、以及 Token 和協議相關主題的了解，通過參加這些簡短的課程并通過最終測驗即可獲得 DOT Token 獎勵。（Cityam）[2022/7/11 2:05:52]

攻擊者利用Hadoop Yarn REST API未授權漏洞攻擊云主機，安裝挖礦木馬等:騰訊安全威脅情報中心檢測到有攻擊者利用Hadoop Yarn REST API未授權命令執行漏洞攻擊云上主機，攻擊成功后執行惡意命令，向系統植入挖礦木馬、IRC BotNet后門、DDoS攻擊木馬，入侵成功后還會使用SSH爆破的方式進一步向目標網絡橫向擴散。

攻擊者入侵成功后，會清理系統進程和文件，以清除其他資源占用較高的進程（可能是可疑挖礦木馬，也可能是正常服務），以便最大化利用系統資源。入侵者同時會配置免密登錄后門，以方便進行遠程控制，入侵者安裝的IRC后門、DDoS木馬具備完整的目標掃描、下載惡意軟件、執行任意命令和對特定目標進行網絡攻擊的能力。

通過對木馬家族進行關聯分析，發現本次攻擊活動與永恒之藍下載器木馬關聯度極高，攻擊者使用的攻擊套件與Outlaw僵尸網絡木馬高度一致，但尚不能肯定攻擊活動由這兩個團伙發起。

本次攻擊具有蠕蟲式的擴散傳播能力，可下載安裝后門、執行任意命令，發起DDoS攻擊，對受害單位網絡信息系統安全構成嚴重影響。建議用戶盡快修復Hadoop Yarn REST API未授權命令執行漏洞，避免采用弱口令，采用騰訊安全的技術方案檢測系統，清除威脅。[2021/1/28 14:14:13]

yearn.finance已上線USDC、DAI和HEGIC v2 yVault:1月20日，yearn.finance官方宣布，USDC、DAI和HEGIC v2 yVault均已上線。[2021/1/20 16:33:58]

Tags：以太坊專家Arnau Cube

官方

• 

  Facebook

• 

  Twitter

• 

  Weibo

• 

  YouTube