| Tesla | AWS S3 | 挖礦程式 | 駭客入侵 | Kubernetes | 配置不當

特斯拉的S3線上資料庫遭駭,被植入挖礦程式,連內測車輛資料都外洩

駭客先是入侵特斯拉未以密碼保護的容器服務Kubernetes Console,然後由一個Kubernetes pod取得AWS的存取憑證

2018-02-21

| 甲骨文 | WebLogic | 漏洞 | 挖礦程式

SANS:甲骨文WebLogic漏洞已遭駭客開採,植入xmrig門羅幣挖礦程式

儘管甲骨文已在去年10月修補WebLogic漏洞,但SANS Institute警告駭客已開採該漏洞植入挖礦程式,且連帶使得PeopleSoft遭殃, 目前已發現兩起攻擊事件。

2018-01-11

| 鼎新電腦 | BPM | EasyFlow GP | 挖礦程式

鼎新電腦貼公告,提醒BPM用戶注意挖礦程式偷算力

鼎新電腦日前在公司網站貼出一則與BPM產品EasyFlow GP相關的公告,公告中指出,有客戶發現該公司的微軟伺服器中毒後,會利用伺服器上web server(例:jboss)當跳板連上其他的網站,然後下載挖礦程式,當挖礦程式開始執行後,用戶端的電腦處理器效率大幅降低,嚴重影響電腦效能。

2017-11-23

| 挖礦程式 | Coinhive | 挖礦綁架

【災情持續擴大,全球每天新增300個挖礦網站】黑色產業覬覦瀏覽器挖礦,5億訪客不知電腦變礦工

海盜灣偷藏挖礦程式曝光後,反而掀起了全球挖礦綁架的跟風,才3周,就有220個網站暗藏挖礦程式碼,5億名訪客的電腦成了挖礦肉雞,趨勢科技估計,全球每天會新增300個挖礦網站,挖礦綁架成了資安威脅清單一定要列上的新名詞

2017-11-06

| 挖礦程式 | 挖礦綁架 | 軟體供應鏈出包 | 保哥

【軟體供應鏈上游出包,開發老手都難防】挖礦綁架臺灣曝光第一例,遭害苦主保哥現身說法

三個月前一時興起採用的知名聊天外掛小工具,最近突然遭人加料植入了Coinhive挖礦程式碼,連小工具官方技術長都沒發現,放到CDN上的程式碼副本已經變質了

2017-11-05