【外媒：黑客组织TeamTNT正在试图破解比特币】

【外媒：黑客组织TeamTNT正在试图破解比特币】据安全网站BleepingComputer披露，黑客组织TeamTNT正试图破解比特币，他们劫持了大量服务器作为破解比特币的“加密解算器”资源，并尝试破解secp256k1椭圆曲线的密钥和签名。TeamTNT曾于2021年11月宣布退出，但近一年后该组织再次出现，研究人员观察到他们最新攻击中使用了三种攻击类型，比如使用了Pollard的KangarooWIF求解器“袋鼠攻击”、“Cronb攻击”和“WhatWillBe”攻击，安全人员建议相关组织需要提高他们的云安全性，加强Docker配置，并尽可能完成所有可用的安全更新。

【朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构】

【朝鲜黑客组织利用Chrome0day漏洞攻击加密货币等机构】谷歌研究人员发现有2个朝鲜黑客组织利用了Chrome浏览器中的一个远程代码执行0day漏洞超过1月，用于攻击新闻媒体、IT公司、加密货币和金融科技机构。OperationAppleJeus利用同一个漏洞利用套件攻击了加密货币和金融科技行业的85个用户，并成功入侵了至少2个金融科技公司网站，并植入了隐藏的iframe。研究人员还发现攻击者搭建了一些伪造的网站来传播木马化的加密货币应用，隐藏了iframe并将访问者指向漏洞利用套件。

流媒体服务器软件Emby 警告有黑客利用漏洞渗透到了用户自托管

流媒体服务器软件Emby警告有黑客利用漏洞渗透到了用户自托管服务器2023年5月25日Emby官方发布自部署服务器安全警告的通知。该通知告知用户从2023年5月中旬开始，一名黑客设法渗透了用户托管的EmbyServer服务器，这些服务器可通过公共互联网访问，并且管理用户帐户的配置不安全。结合最近在beta通道中修复的“代理标头漏洞”，这使攻击者能够获得对此类系统的管理访问权限。最终，这使得攻击者可以安装自己的自定义插件，从而在EmbyServer的运行过程中建立后门。问题原因：大量emby搭建者会开启本地无需密码登录等不安全设置，但是服务器存在标头漏洞，攻击者可以通过伪造标头来实现无密码登录，再通过插件安装实现后门安装，后门会持续性的转发每次登录的密码/用户名到攻击者的后台——，

服务器CDN加速防入侵劫持扛投诉

主营范畴：国内海外 独立服务器 高防 大带宽租用 专线 直播推拉流 扛投诉 全球CDN加速 国内免备案 无需实名，不限内容@ 双向: @CdnCloudbot 群组：@yuming818