亚洲无码在线免费观看,国产乱子伦精品无码专区,一区二区三区无码按摩精油,久久国产精品波多野结衣AV,人妻第一页香蕉网

一周安全資訊20220926:超過(guò)39000個(gè)未經(jīng)身份驗證的Redis服務(wù)器暴露在互聯(lián)網(wǎng)上

發(fā)布日期:2022/09/26

國  際


1. 超過(guò)39000個(gè)未經(jīng)身份驗證的Redis服務(wù)器暴露在互聯(lián)網(wǎng)上

 研究人員發(fā)現,身份不明的攻擊者正瞄準暴露在互聯(lián)網(wǎng)上的數萬(wàn)個(gè)未經(jīng)身份驗證的Redis服務(wù)器,試圖安裝加密貨幣礦工。

這種攻擊方法的原理是將攻擊者制作的文件數據庫配置在Redis服務(wù)器的特定目錄下,從而獲得一些授權賬戶(hù)(如向“.ssh/authorized_keys”添加密鑰)或啟動(dòng)新的進(jìn)程(如將腳本程序添加到“/etc/cron.d”)。管理人員發(fā)現了此類(lèi)攻擊的一些證據,表明攻擊者試圖將惡意的crontab數據存儲到“/var/spool/cron/root”路徑下,從而可執行托管在遠程服務(wù)器上的shell腳本。

研究表明,目前互聯(lián)網(wǎng)上大約有35萬(wàn)個(gè)可訪(fǎng)問(wèn)的Redis數據服務(wù)器,其中39405個(gè)不需要身份驗證,占比約11%,潛在的易暴露數據超過(guò)300GB。擁有未經(jīng)身份驗證的Redis服務(wù)器最多的國家包括中國(20011個(gè))、美國(5108個(gè))、德國(1724)等。建議相關(guān)用戶(hù)盡快進(jìn)行檢查,確保啟用Redis身份驗證功能,并設置訪(fǎng)問(wèn)白名單。


2. 黑客利用木馬化的PuTTY客戶(hù)端部署后門(mén)程序

谷歌公司旗下網(wǎng)絡(luò )威脅情報公司Mandiant發(fā)現了一種新型魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)攻擊,它使用木馬化的PuTTY SSH和Telnet客戶(hù)端作為攻擊媒介。

Mandiant使用UNC4034標記此次攻擊背后的黑客群體,并推測該黑客組織可能與朝鮮有關(guān)系。攻擊活動(dòng)中,UNC4034首先利用WhatsApp與受害者建立通信聯(lián)系,利用虛假的亞馬遜公司工作機會(huì )引誘受害者下載惡意ISO軟件包。軟件包內包含PuTTY木馬化版本以及一個(gè)包含IP地址和登錄憑證的文本文件。攻擊者很可能說(shuō)服受害者啟動(dòng)PuTTY會(huì )話(huà)并使用文本文件中的憑據連接遠程主機,從而使黑客可以在受害者設備上部署AIRDRY后門(mén)程序。AIRDRY曾經(jīng)被朝鮮黑客用于攻擊美國和韓國的實(shí)體公司。


3. 加密貨幣交易商Wintermute遭黑客攻擊并損失1.6億美元

美國當局追回了朝鮮Lazarus黑客組織從Axie Infinity視頻游戲公司竊取的價(jià)值超過(guò)3000萬(wàn)美元的加密貨幣,這也是美國首次在這一重大網(wǎng)絡(luò )盜竊活動(dòng)中追回贓款。

今年3月,黑客入侵了美國視頻游戲公司Axie Infinity的區塊鏈網(wǎng)絡(luò )Ronin Network,竊取了價(jià)值約6.2億美元的以太坊和USDC加密貨幣,這是有史以來(lái)金額最大的加密貨幣黑客攻擊活動(dòng)??紤]到加密貨幣的價(jià)格變化,此次美國當局追回的資金約占黑客盜取資金的10%,表明攻擊者越來(lái)越難兌現不義之財。資料顯示,黑客盜竊成功后,將獲取的以太坊代幣橋接到BNB平臺,然后兌換成USDD代幣,最后橋接到BitTorrent平臺,希望通過(guò)跨平臺交易的形式進(jìn)行洗錢(qián)。由于美國政府對各類(lèi)虛擬貨幣交易平臺進(jìn)行重點(diǎn)管控,黑客的洗錢(qián)計劃并未如期實(shí)現。


4. 優(yōu)步公司遭黑客組織入侵

美國優(yōu)步公司(Uber)的內部計算機系統于上周四遭到黑客入侵,導致部分敏感數據泄露,但公司的主體業(yè)務(wù)并未受到影響。

根據報道,此次入侵Uber的黑客是一名18歲的少年,綽號Tea Pot,被認為與臭名昭著(zhù)的LAPSUS$黑客組織有關(guān)聯(lián)。該黑客通過(guò)社會(huì )工程學(xué)手段誘騙一名Uber員工提供賬戶(hù)訪(fǎng)問(wèn)權限,隨后進(jìn)入了Uber內部共享網(wǎng)絡(luò ),訪(fǎng)問(wèn)了多個(gè)員工的賬戶(hù),并利用具有管理員權限的腳本獲得了Uber的亞馬遜云服務(wù)、谷歌云服務(wù)、OneLogin、Slack等關(guān)鍵系統服務(wù)的訪(fǎng)問(wèn)權限。網(wǎng)絡(luò )安全研究人員分析表明,黑客獲取的授權登錄信息源自于惡意信息竊取軟件,且至少有兩名Uber員工感染了Raccoon和Vidar信息竊取軟件。

LAPSUS$黑客組織具有朝鮮背景,通常瞄準科技公司實(shí)施攻擊。今年以來(lái),LAPSUS$已經(jīng)入侵了微軟、思科、三星、英偉達等世界知名公司的內部網(wǎng)絡(luò )。



亚洲无码在线免费观看,国产乱子伦精品无码专区,一区二区三区无码按摩精油,久久国产精品波多野结衣AV,人妻第一页香蕉网