Questa pericolosa botnet potrebbe essere stata rimossa da un semplice errore di battitura

Un attore della minaccia ha irrimediabilmente distrutto la propria botnet con nient'altro che un errore di battitura.

La società di sicurezza informatica Akamai ha individuato l'errore in KMSDBOT, una botnet criptomining che aveva anche distribuito le funzionalità di negazione del servizio (DDOS (apre nella nuova scheda)), prima di arrestare recentemente e segnalare un errore "indice fuori porta".

I ricercatori di Akamai stavano monitorando la botnet mentre si stava svolgendo un attacco a un sito Web incentrato sulla criptovaluta. In quel momento, l'attore della minaccia "ha dimenticato" di mettere uno spazio tra un indirizzo IP e una porta in un comando e ha inviato il comando a ogni istanza di lavoro di KMSDBOT. Ciò ha portato alla maggior parte di loro che si schiantava e, data la natura della botnet, rimanendo giù. Nessuna botnet di persistenza La botnet è scritta in Golang e non ha persistenza, quindi l'unico modo per rimetterlo in funzione sarebbe quello di infettare tutte le macchine che comprendevano di nuovo la botnet. Parlando con DarkReading, l'ingegnere principale di risposta all'intelligence di sicurezza di Akamai, Larry Cashdollar, ha affermato che quasi tutte le attività KMSDBOT tracciate dalla società si sono fermate, ma ha aggiunto che gli attori delle minacce potrebbero provare a reinfettare di nuovo gli endpoint (si apre nella nuova scheda). Segnalando sulle notizie, ARS Technica ha aggiunto che il modo migliore per difendersi da KMSDBOT è utilizzare l'autenticazione della chiave pubblica per connessioni Shell Secure o almeno per migliorare le credenziali di accesso. Secondo Akamai, l'obiettivo predefinito della botnet è una società che costruisce server online per furti di grandi dimensioni privati e, sebbene sia in grado di estrarre le criptovalute per gli aggressori, questa funzione non era in corso durante le indagini. Invece, era l'attività DDOS a funzionare. In altri casi, ha preso di mira aziende di sicurezza e marchi di auto di lusso.

La società ha individuato per la prima volta la botnet nel novembre di quest'anno, mentre si trattava di sistemi di forzatura bruta con credenziali SSH deboli.

Descubierto criptominer integrado en Amazon AWS Community AMI Se ha descrubierto un criptominer integrado en imágenes de máquinas de Amazon (AMI) compartidas por la comunidad de AWS…

Smart Trade Coin Software It is a user-friendly , decentralized, next-generation cryptocurrency trading platform incl. mirror ( copy) trading ........  https://go.smarttradecoin.com/?hash=a63407f7b12a48f4c3f92b58 ........ https://oceans-online.com/members/register/&hash=NE1aUGZuU3BmRXBlU0w4dFRGcEc1RlRIbUs3bDZyRGU1Z2dLeDNBNVpLST0= ........     #criptomonedascolombia #criptodinero #criptonite #criptogamas #criptoglosario #criptocurrent #criptominer #criptorquidismo #criptoeducacion https://www.instagram.com/p/CCpWYyhnhJv/?igshid=1dj0kxwp8xlke

BlueKeep, minaccia 1 milione di dispositivi Microsoft

BlueKeep, minaccia 1 milione di dispositivi Microsoft

Check Point Software Technologies Ltd. (NASDAQ: CHKP), il principale fornitore di soluzioni di cybersecurity a livello globale, ha scoperto una falla chiamata “BlueKeep” Microsoft RDP (CVE-2019-0708) per i sistemi Windows 7 e Windows Server 2008 e avverte le organizzazioni di controllare questi sistemi vulnerabili per evitare che l’anomalia venga sfruttata per causare attacchi ransomware e…

View On WordPress

Escríbeme si quieres: - Ingresos Pasivos 24/7 con Máquinas de Crear Bitcoins y Otras Monedas Digitales - O Comisiones por recomendar y hacer actividades de marketing desde tu casa. . No es necesario conocimientos previos ni experiencia. Whatsapp (+34697414584) . https://www.facebook.com/davidromar2012 . #bitcoin #monero #zcash #ethereum #altcoins #mining #criptominería #mineríadecriptomonedas #mineros #miningpool #criptografía #crypto #emprender #emprendedor #equipo #bancos #dinerodigital #oportunidad #ganar #ganardinero #ingresospasivos #marketing #mlm . https://www.instagram.com/p/Bt79li1Bldb/?utm_source=ig_tumblr_share&igshid=q6vh50rs3ww2

#Repost @criptominer.io with @get_repost ・・・ Criptominer ofrece la oportunidad de mejorar sus ingresos económicos, mediante la tecnología del #criptomundo #mineriaportatiles 💵💵💵 . . Conoce mucho más de nuestras granjas confinadas de #criptomineria en 👉www.criptominer.io #Criptominer . . . #Btc #Bitcoin #BitcoinCash #criptoactivo #Criptodivisas #Criptomonedas #monedasdigitales #Ethereum #Mineriamovil #mineros #Monero (en Valencia, Carabobo) https://www.instagram.com/p/Bp2d_9Rl0tE/?utm_source=ig_tumblr_share&igshid=45t6xyjtpumw

Malware Linux sfugge al rilevamento utilizzando la distribuzione in più fasi

Malware Linux sfugge al rilevamento utilizzando la distribuzione in più fasi

Un nuovo malware Linux furtivo noto come Shikitega è stato scoperto infettando computer e dispositivi IoT con payload aggiuntivi. Il software malevolo sfrutta delle vulnerabilità per elevare i suoi privilegi, garantire persistenza e installare un criptominer sui dispositivi infettati. Shikitega è piuttosto furtivo, riuscendo a eludere il rilevamento di antivirus utilizzando un encoder polimorfico…

View On WordPress

AGI - Agenzia Italia: La colpa del caos in Kazakistan è (anche) delle criptovalute

AGI - Agenzia Italia: La colpa del caos in Kazakistan è (anche) delle criptovalute.

e col gas a questi prezzi

ci mancava quest' effimero valore

WhatsApp inicia programa piloto para el pago con criptomonedas

#WhatsApp inicia programa piloto para el pago con #criptomonedas #criptomines

WhatsApp ha iniciado un programa piloto en los Estados Unidos para poder pagar con criptomonedas desde la aplicación. A través de una asociación con Navi, la billetera digital, WhatsApp ha implementado una nueva función en fase beta para permitir el pago con criptomonedas. La nueva función permitirá desde una ventana de conversación desde la opción de pagos vincular la billetera de Novi, una…

View On WordPress

In Malesia è andata in scena una delle situazioni più bizzarre degli ultimi tempi: la distruzione di un migliaio di PC da parte di una schiacciasassi. L’operazione è stata effettuata dalla polizia del paese di Miri nell’isola Sarawak e ha riguardato per la precisione 1.069 unità di calcolo usate per il criptomining e frutto di sei distinti sequestri. I proprietari sono stati accusati di aver rubato la corrente elettrica per alimentare le loro criptofarm. In tutto sei persone sono state arrestate, multate e condannate a otto mesi di carcere.

La corrente rubata è stata stimata in circa 2 milioni di dollari, mentre l’hardware distrutto varrebbe 1,25 milioni di dollari. Quella delle farm che si allacciano illegalmente alla corrente è una piaga in diversi Paesi del mondo ed è una delle conseguenze negative della diffusione delle criptovalute. Soprattutto nelle nazioni in via di sviluppo questo tipo di consumi causano frequenti blackout e vengono perciò contrastate dalle forze dell’ordine. Le ultime stime dicono che ormai a livello globale la corrente consumata per le criptovalute corrisponde al consumo annuo della Svezia.

Proprio per le preoccupazioni legate all’impatto ambientale delle attività di mining delle criptovalute, Elon Musk, uno dei grandi sostenitori del Bitcoin, ha annunciato qualche tempo che Tesla non avrebbe più accettato i pagamenti in Bitcoin. Poco dopo anche la Cina ha iniziato a contrastare il fenomeno, probabilmente in vista del lancio di una criptovaluta nazionale. In ogni caso davanti al video riportato qui sotto non si può non pensare allo spreco di materiali, soprattutto in un momento storico in cui i processori sono sempre più richiesti (e cari). Allo stesso tempo però è impossibile negare il fascino brutale della distruzione con uno schiacciasassi.

Minería: la base del Bitcoin – Binance Spanish Masterclass: 10ma sesión

Binance trae para toda su comunidad hispana una serie de webinars con toda la información necesaria para convertirse en un conocedor de las criptomonedas. Aprovecha la oportunidad de aprender gratuitamente junto a expertos de la región, el equipo de Binance y nuestros voluntarios: los Binance Angels.

Invitado especial: José Parra (Criptominer)

Sigue conectado con todas las novedades de Binance y se parte de la comunidad de cripto entusiastas más grande en habla hispana:

*Telegram: t.me/binancespanish *Twitter: twitter.com/Binance_Spanish *Facebook: facebook.com/BinanceLatam *Instagram: instagram.com/BinanceSpanish

Recuerda que tu seguridad es lo más importante para nosotros, jamás te pediremos datos personales o dinero a cambio de información o ayuda. ¡Protégete de los estafadores!

The post Minería: la base del Bitcoin – Binance Spanish Masterclass: 10ma sesión appeared first on BLOCKPATHS.

source https://blockpaths.com/exchanges/mineria-la-base-del-bitcoin-binance-spanish-masterclass-10ma-sesion/

International financial group. whatsapp +507 64257518 [email protected] ;

> We require SENDER MT104 and MT103..

> I HAVE ReceiverS OF SBLC, MT.

> WE OFFER RECEIVER BY PAYPAL SYSTEM > SALE OF BITCOIN AND PETRO CRIPTOMINS

> We manage ALLIANCE LITE2, DTC, IPIP & SENDERS VISANET.

Malware criptomining în manuale piratate Furnizorul de software de securitate Kaspersky a identificat o formă de malware dedicat criptomining care se regăsește frecvent în manualele piratate. Agentul de livrare, WinLNK.Agent.gen, este activ din 2011, dar în ultima perioadă a început să se extindă din nou.

This is a great opportunity! Check out this new website! Find out how effective investments can be! You will see how to make money easily and quickly! ................... https://oceans-online.com/members/register/&hash=NE1aUGZuU3BmRXBlU0w4dFRGcEc1RlRIbUs3bDZyRGU1Z2dLeDNBNVpLST0= ..................  https://go.smarttradecoin.com?hash=a63407f7b12a48f4c3f92b58 ................. #criptonegocios #criptomonedascolombia #criptodinero #criptonite #criptogamas #criptoglosario #criptocurrent #criptominer https://www.instagram.com/p/B_5n08yHmAX/?igshid=orbc1ru6an84

Como o cibercrime minera criptomoedas

Você já deve ter ouvido falar que mineração com recursos próprios não é um negócio tão lucrativo. É arriscado investir em mining farms, e no fim do dia, ninguém realmente quer pagar pela eletricidade. Por isso, cada vez mais, os adeptos à mineração tentam usar equipamentos de outras pessoas.

O dano desse tipo de ação é ��bvio. Primeiro, o equipamento superaquece e, portanto, para de funcionar mais rápido. Em segundo lugar, a performance cai, o intervalo de tempo entre os processos de negócios é maior. E se só esses dois motivo

Mineração da Web

Todos os golpistas precisam de certas ações para restringir seus recursos e executar um processo malicioso em seu navegador, portanto, a mineração na Web é naturalmente bastante difundida. Na maioria das vezes, os cibercriminosos injetam scripts maliciosos em sites visitados com frequência ou em banners de propaganda e, em seguida, usam recursos do computador para enriquecimento próprio.

É improvável que alguém use a mineração da Web contra uma determinada empresa. No entanto, seus funcionários podem acessar um site confiável e, sem querer, fornecer aos invasores os meios para acessar sua infraestrutura. No ano passado, por exemplo, banners de publicidade com scripts de mineração foram detectados no YouTube.

Mineração maliciosa

Uma infecção por malware dificilmente é novidade nos dias de hoje. No entanto, desta vez, os cibercriminosos não estão criptografando ou roubando dados, apenas invadem seus equipamentos de forma silenciosa mineram criptomoedas. E o único indicador que pode ser percebida é a diminuição da performance do computador, a infecção pode permanecer oculta por muito tempo.

Como fazer a mineração parar?

O primeiro sintoma é o atraso na performance. Se os recursos de um computador forem utilizados por criptomineração, outros processos funcionarão significativamente de forma mais lenta do que deveriam. Assim como os indicadores, este é bastante subjetivo. As máquinas têm velocidades diferentes naturalmente, mas com um criptominer instalado, a queda repentina no desempenho deve ser perceptível.

O método mais seguro é instalar uma solução de segurança que possa determinar com precisão se alguém está minerando em seu equipamento.

Mozilla adiciona bloqueio de assinatura digital e criptomining ao Firefox

A Mozilla está testando novas ferramentas de segurança para a próxima atualização do Firefox. A empresa quer adicionar bloqueios à mineração de criptomoedas e contra fingerprinting de forma padrão em seu navegador.

O fingerprinting (do termo inglês que pode ser traduzido como assinatura digital) é uma prática em que um site consegue saber as configurações de seu navegador e criar uma assinatura digital para registrar suas informações de navegação, mesmo que você tenha apagado os cookies.

Já a mineração de criptomoeda é uma prática mais conhecida nos últimos tempos em que uma pessoa roda um programa em seu computador ou, no caso, navegador, sem que você autorize ou perceba. A ideia é usar o processamento de seu computador para efetuar cálculos de mineração de criptomoeda em um sistema de nuvem. O resultado é que, ao usar parte do processamento de seu device, é possível que seu sistema tenha lentidão, trave e consuma mais bateria.

– Canaltech no Youtube: notícias, análise de produtos, dicas, cobertura de eventos e muito mais! Assine nosso canal no YouTube, todo dia tem vídeo novo para você! –

Para bloquear estas duas ameaças, a Mozilla fechou uma parceria com a Disconnect, empresa que ajuda a mapear os sites que já foram reconhecidos por estas ações evitando que você caia de inadvertidamente nesses golpes.

Quem já tem estas versões pode acionar a opção:

Clicando menu de preferências do Firefox no canto superior direito;

Entrando em “Privacidade e segurança”;

Clicando agora em “Avançado;

Alí, haverá a opção de acionar as duas proteções. Para funcionar, as caixinhas precisam estar marcadas, como na foto.

Captura: Divulgação/Mozilla

Com isso, o navegador vai passar a mostrar um ícone no formato de um escudo toda vez que bloquear não somente cookies, mas também as ameaças citadas.

Ícone de escudo mostra quais ameaças estão sendo bloqueadas (Animação: Divulgação/Mozilla)

O programa está em fase de testes nas versões Beta 67 e na Nighty 68 do Firefox, sendo que deve chegar ao programa público nas próximas semanas.

Leia a matéria no Canaltech.

Trending no Canaltech:

WhatsApp aprimora interface para envio de áudio no Android (beta)

Facebook muda termos de uso e se responsabiliza por abusos feitos na rede social

Zenfone 6 5G pode contar com slide duplo com foco em câmera

Ricaço anônimo quer criar uma competição real de battle royale em ilha privada

Apple pode lançar iPhone de entrada no terceiro trimestre de 2019

Leia aqui a matéria original

O post Mozilla adiciona bloqueio de assinatura digital e criptomining ao Firefox apareceu primeiro em Tesão News.

source https://tesaonews.com.br/noticia-tesao/mozilla-adiciona-bloqueio-de-assinatura-digital-e-criptomining-ao-firefox/