<progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
    <wbr id="uaq1x"></wbr>
    1. <code id="uaq1x"><tt id="uaq1x"></tt></code>

      一周安全資訊20220926:超過39000個未經身份驗證的Redis服務器暴露在互聯網上

      發布日期:2022/09/26

      國  際


      1. 超過39000個未經身份驗證的Redis服務器暴露在互聯網上

       研究人員發現,身份不明的攻擊者正瞄準暴露在互聯網上的數萬個未經身份驗證的Redis服務器,試圖安裝加密貨幣礦工。

      這種攻擊方法的原理是將攻擊者制作的文件數據庫配置在Redis服務器的特定目錄下,從而獲得一些授權賬戶(如向“.ssh/authorized_keys”添加密鑰)或啟動新的進程(如將腳本程序添加到“/etc/cron.d”)。管理人員發現了此類攻擊的一些證據,表明攻擊者試圖將惡意的crontab數據存儲到“/var/spool/cron/root”路徑下,從而可執行托管在遠程服務器上的shell腳本。

      研究表明,目前互聯網上大約有35萬個可訪問的Redis數據服務器,其中39405個不需要身份驗證,占比約11%,潛在的易暴露數據超過300GB。擁有未經身份驗證的Redis服務器最多的國家包括中國(20011個)、美國(5108個)、德國(1724)等。建議相關用戶盡快進行檢查,確保啟用Redis身份驗證功能,并設置訪問白名單。


      2. 黑客利用木馬化的PuTTY客戶端部署后門程序

      谷歌公司旗下網絡威脅情報公司Mandiant發現了一種新型魚叉式網絡釣魚攻擊,它使用木馬化的PuTTY SSH和Telnet客戶端作為攻擊媒介。

      Mandiant使用UNC4034標記此次攻擊背后的黑客群體,并推測該黑客組織可能與朝鮮有關系。攻擊活動中,UNC4034首先利用WhatsApp與受害者建立通信聯系,利用虛假的亞馬遜公司工作機會引誘受害者下載惡意ISO軟件包。軟件包內包含PuTTY木馬化版本以及一個包含IP地址和登錄憑證的文本文件。攻擊者很可能說服受害者啟動PuTTY會話并使用文本文件中的憑據連接遠程主機,從而使黑客可以在受害者設備上部署AIRDRY后門程序。AIRDRY曾經被朝鮮黑客用于攻擊美國和韓國的實體公司。


      3. 加密貨幣交易商Wintermute遭黑客攻擊并損失1.6億美元

      美國當局追回了朝鮮Lazarus黑客組織從Axie Infinity視頻游戲公司竊取的價值超過3000萬美元的加密貨幣,這也是美國首次在這一重大網絡盜竊活動中追回贓款。

      今年3月,黑客入侵了美國視頻游戲公司Axie Infinity的區塊鏈網絡Ronin Network,竊取了價值約6.2億美元的以太坊和USDC加密貨幣,這是有史以來金額最大的加密貨幣黑客攻擊活動??紤]到加密貨幣的價格變化,此次美國當局追回的資金約占黑客盜取資金的10%,表明攻擊者越來越難兌現不義之財。資料顯示,黑客盜竊成功后,將獲取的以太坊代幣橋接到BNB平臺,然后兌換成USDD代幣,最后橋接到BitTorrent平臺,希望通過跨平臺交易的形式進行洗錢。由于美國政府對各類虛擬貨幣交易平臺進行重點管控,黑客的洗錢計劃并未如期實現。


      4. 優步公司遭黑客組織入侵

      美國優步公司(Uber)的內部計算機系統于上周四遭到黑客入侵,導致部分敏感數據泄露,但公司的主體業務并未受到影響。

      根據報道,此次入侵Uber的黑客是一名18歲的少年,綽號Tea Pot,被認為與臭名昭著的LAPSUS$黑客組織有關聯。該黑客通過社會工程學手段誘騙一名Uber員工提供賬戶訪問權限,隨后進入了Uber內部共享網絡,訪問了多個員工的賬戶,并利用具有管理員權限的腳本獲得了Uber的亞馬遜云服務、谷歌云服務、OneLogin、Slack等關鍵系統服務的訪問權限。網絡安全研究人員分析表明,黑客獲取的授權登錄信息源自于惡意信息竊取軟件,且至少有兩名Uber員工感染了Raccoon和Vidar信息竊取軟件。

      LAPSUS$黑客組織具有朝鮮背景,通常瞄準科技公司實施攻擊。今年以來,LAPSUS$已經入侵了微軟、思科、三星、英偉達等世界知名公司的內部網絡。



      无码精品国产一区二区|亚洲一区二区免费在线观看|U91大神在线观看精品无码|91精品国产综合久久香蕉下载 97人妻人人做人碰人人爽|日韩精品一区二区三区国语自制|亚洲中文字幕久久无码同性|国产一区二区三区无码不卡 亚洲中文无码亚洲成a人片|亚洲国产精品免费线观看视频|精品国产一二三区|日韩精品无码一本二本三本 久久国产亚洲精品超碰热高清|久久精品无码天堂AV|久久亚洲综合色一区二区三区|亚洲一区二区自偷自拍另类

        <progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
        <wbr id="uaq1x"></wbr>
        1. <code id="uaq1x"><tt id="uaq1x"></tt></code>