> گروه اخبار > لحظه نگر مالی و بازارهای سرمایه گذاری > ارز دیجیتال و فین تک > مشروح خبر جهت ارسال به چند نفر، نام و ایمیل گیرندگان با کاما { ، } جدا شوند. نام فرستنده: * ایمیل فرستنده: نام گیرنده(گان): * ایمیل گیرنده(گان): * متن پیام: * کد امنیتی: تاریخ: 1398/03/04 افزایش حملات به زیرساختهای ابری برای استخراج غیرقانونی ارز دیجیتال بر اساس گزارش اِیتیاندتی سایبرسکیوریتی (AT&T Cybersecurity) در روز ۱۴ مارس (۲۳ اسفند)، استخراج ارز دیجیتال یکی از اصلیترین اهداف هکرهایی است که به زیرساختهای ابری کسب و کارها حمله میکنند. بخش امنیت رایانهای شرکت آمریکایی ارتباطات از راه دور ایتی اند تی (AT&T) اعلام کرد که علیرغم بازار نزولی جاری، سازمانهای مختلف هنوز در معرض حملات بزرگ استخراج مخفیانه ارز دیجیتال قرار دارند. گردش چند دقیقه ای: مسیر خدمات مالی و حسابداری را مجازی طی کنید ایتی اند تی در گزارش جدیدش، مهمترین اَشکال کریپتوجکینگ (Cryptojacking) را که زیرساختهای ابری سازمانها را هدف حملههای استخراجی قرار میدهند، بررسی کرد. این شرکت مخابراتی ۴ تاکتیک اصلی کریپتوجکینگ که توسط هکرها استفاده میشوند را به صورت خلاصه مطرح کرد؛ که عبارتند از: پلتفرمهای ایجاد اختلال در مدیریت مخزن، استخراج و بهرهبرداری از کنترل پنل، سرقت رابطهای برنامهنویسی کاربردی (API) و منتشر کردن و گسترش تصویرهای مخرب داکر. مدیریت مخزن (Container Management) یک فرآیند عمده و اصلی است که توسط سیستمهای تشکیلات اقتصادی و سرمایهگذاری گسترش یافته است که شامل تمام مولفههای لازم برای اجرای نرمافزار از جمله فایلها و کتابخانهها میشود. پژوهشگران AT&T دریافتند که بدافزارهای استخراج غیرقانونی ارز دیجیتال از رابطهای مدیریتی غیرقابل شناسایی استفاده میکردند و برای ایجاد اختلال در پلتفرمهای مدیریت مخزن جهت استخراج غیرقانونی ارز دیجیتال، APIها را باز کردند. افزایش حملات به زیرساختهای ابری برای استخراج غیرقانونی ارز دیجیتال در این راستا، AT&T به حملهای که توسط شرکت ارائهدهنده خدمات امنیت رِدلاک (RedLock) گزارش شده است، اشاره کرد که در آن مهاجمان سیستم مدیریت مخزن متن باز کوبرنتیز (Kubernetes) را مختل کردند. مهاجمان از سیستم مختلکننده سروِر کوبرنتیز در خدمات وب آمازون برای استخراج مونرو (XMR) و دسترسی به اطلاعات مشتریان استفاده میکردند. شرکت AT&T پس از ارائه شرح مفصل استراتژی هکرها برای استخراج ارز دیجیتال با استفاده از زیرساختهای ابری، پیشنهاداتی برای شناسایی و تشخیص حملات استخراج غیرمجاز بر روی سیستمهای ابری ارائه داد. به تازگی، سرویس استخراج ارز دیجیتال کوینهایو (Coinhive) به دلیل ناکارآمد شدن از نظر اقتصادی، پایان فعالیت خود را اعلام کرد. این شرکت باید در بحبوحهی کاهش ۵۰ درصدی هشریت ناشی از هارد فورک اخیر مونرو، خدمات خود را متوقف میکرد. این شرکت اعلام کرد که در ۸ مارس (۱۷ اسفند) عملیاتهای خود را متوقف خواهد کرد، در حالیکه داشبورد کاربران تا ۳۰ آوریل (۱۰ اردیبهشت) قابل دسترس خواهد بود. به دنبال این اخبار، پژوهشگران دانشگاه کنکوردیا کانادا گزارش دادند که اسکریپت کوینهایو بر روی بیش از ۳۰ هزار وبسایت قرار داده شده بود که ۹۲ درصد این وبسایتها مبتنی بر اسکریپتهای استخراج جاوا اسکریپت هستند. منبع خبر: ارز دیجیتال ثبت نام و عضویت میز کار لینک های مفید خدمات حَسمان ارتقاء سواد مالی در حَسمان خدمات ویژه حسابداران ارتقاء حرفه ای در حَسمان خدمات ویژه مدیران طرح پویش سواد اندوزی مالی دوره های آموزشی lms عضویت ویژه حسمان مشارکت و دعوت از دوستان همیار با تو همیار دانش آموز طرح پویش سواد اندوزی مالی آموزش سواد مالی مقدماتی نبض بازار دیده بان بازار هوای بازار دوره آموزشی بهینه نگر همیار شغلی حسابدار دیکشنری تخصصی حسابداری ثبت رزومه دوره های آموزشی توسعه نگر طرح توانمند سازی ایستگاه خبر حسابداری مدار خبر کار و دانش ثبت آگهی استخدام دوره های آموزشی مدیران همیار دانش آموز طرح پویش سواد اندوزی دوره های آموزشی همراه با تیم همراه با تیم همراه با تیم دیدگاه کاربران نام: پست الکترونیک: * متن: * کد امنیتی: * اخبار مرتبطعلی میزانی: طلای آینده از جنس دیجیتال خواهد بودبدافزار جدید استخراج ارزهای دیجیتال/ DoublePulsar به شرکتهای آسیایی حمله میکندقیمت اتریوم برای اولین بار در بیش از یک ماه گذشته به ۱۹۰ دلار رسید.سرقت ۲.۵ میلیون دلار اتریوم در هک صرافی کریپتوپیا !اسنپ مختل شد