恒星 Stellar 中文维基与资讯传播。
【内容管理软件Drupal的过时版本易受加密货币攻击】据btcmanager消息,Bad Packets Report的研究员Troy Mursch在5月5日表示,他发现有超过300个网站成为了加密攻击的目标。臭名昭着的浏览器挖掘软件Coinhive再次受到攻击,黑客通过利用内容管理软件Drupal“过时和易受攻击的版本”挖掘门罗币(monero)。研究人员在分析圣地亚哥动物园和墨西哥奇瓦瓦州政府网站的加密黑客攻击活动后,发现两个网站都使用过时和易受攻击的Drupal内容管理系统版本。
【黑客利用漏洞用名为Kitty的代码开采门罗币】据cryptovest报道,黑客利用漏洞将名为Kitty的远程代码植入Drupal系统,即使管理员从Drupal中删除,代码还是继续运行。这种特殊攻击是Drupalgeddon 2.0系列攻击的一个变种,其中300多台运行Drupal的服务器(包括圣地亚哥动物园和墨西哥奇瓦瓦州政府等网站)被迫为黑客攻击门罗币。
【富士康回应遭黑客攻击:对集团影响不大】12月9日消息,富士康遭到了勒索软件的攻击,短暂地导致其在墨西哥的生产设施出现问题,并导致数据被盗。据悉,该勒索软件攻击发生在感恩节周末,黑客为DoppelPaymer团伙。这次攻击的目标是奇瓦瓦州华雷斯市的富士康工厂,感染了大约1200台服务器,未加密的文件被盗走100GB,勒索软件攻击还导致20TB至30TB的备份数据被删除。据悉,DoppelPaymer团伙要求支付1804.0955 比特币 (价值约 2.2 亿元)的赎金,以换取加密密钥和不公布被盗数据的承诺。富士康没有支付,目前至少有部分数据已经被公布在暗网上。
对此,富士康回应称,其美洲工厂近日确实遭受网络勒索病攻击,目前其内部资安团队已完成软件以及作业系统安全性更新,同时提高了资安防护层级。同时,受影响的厂区的正在恢复网络,对集团整体营运影响不大。(IT之家)}
标签:奇瓦