专注广西服务器储存、伟德APP伟德国际betvicror手机客户端、数据库、虚拟化等产品服务商,服务范围:南宁、百色、河池、崇左、柳州、桂林、玉林、贵港、北海、防城、钦州。


SERVICE PHONE
0771-3492568
服务中心
SERVICE CENTER
SERVICE PHONE
0771-3492568
banner

咨询热线

0771-3492568
15078896959
0771-6779766
地址:广西南宁市青秀区民族大道88-1号铭湖经典A座1707号
联系人:罗先生、梁小姐
邮箱:838792164@qq.com
© 2017 Baidu - GS(2016)2089号 - Data © 长地万方

新闻资讯

当前位置:广西南宁机房 > 新闻资讯 > 信核每周资讯:黑客勒索 23000 个 MongoDB 数据库,不交钱就泄露数据

信核每周资讯:黑客勒索 23000 个 MongoDB 数据库,不交钱就泄露数据

发布时间:2020-07-10 14:59:53 点击量:590


1、黑客勒索 23000 个 MongoDB 数据库,不交钱就泄露数据


据外媒 ZDNet 报道,2.29 万在网上暴露的 MongoDB 数据库被黑客勒索。据悉,这名黑客利用一个自动化脚本扫描配置错误的 MongoDB 数据库,删除数据库中的内容,然后留下一条勒索信息,要求用户支付 0.015 比特币(相当于 140 美元)。

这名攻击者给数据库所有者两天时间来支付赎金。如果不支付赎金,攻击者还有“Plan B":威胁受害者泄露他们的数据,并且联系受害者本地的 GDPR 监管机构,向其报告数据泄露事件。这样一来,即使受害者不支付赎金,也将面临 GDPR 监管机构所带来的压力。

据了解,这 2.29 万被勒索的 MongoDB 数据库占网上全部暴露的 MongoDB 数据库的 47%。攻击者植入的勒索信息最早于 2020 年 4 月被发现。


https://mp.weixin.qq.com/s/Dv6fY917AmgAdJGNqIf5_w

 


2、Dharma勒索软件的源代码在售


当今最赚钱和最先进的勒索软件病毒之一的Dharma勒索软件出现在两个俄语黑客论坛上并正在出售.

Dharma勒索软件在勒索软件业务赚钱排行榜中名列第二位,在2016年11月至2019年11月之间勒索了超过2400万美元的受害者付款。现在,其源代码的售价低至2,000美元。出售Dharma勒索软件代码很可能会导致其最终在公共互联网上泄漏,更多的人会下载。这将导致多个勒索软件网络犯罪集团之间更广泛的扩散,并最终导致技术进步与攻击激增。

Dharma勒索软件可怕的原因Dharma是由资深且牛逼的恶意软件作者写的的相当的高级勒索软件。它的加密方案非常先进,自2017年以来一直无法解密。只有一次成功解密,还是有人泄露了主解密密钥,而不是加密存在问题。


https://mp.weixin.qq.com/s/yLgRRkhteDmLBmMbeOAXrg

 


3、俄罗斯首个BEC商业电子邮件诈骗犯罪网络浮出水面


近日,Agari的安全研究人员发现了有史以来第一个报告的俄罗斯商业电子邮件泄露(BEC)网络犯罪网络,该犯罪网络也是Nigerian Scammer的幕后黑手,最近正在将目光投向基于电子邮件的攻击媒介。

这个俄罗斯BEC团伙被代号Cosmic Lynx,自去年7月以来,已经针对46个国家/地区的200多个高级管理人员发动BEC邮件诈骗攻击。与其他常规的BEC骗局不同,Cosmic Lynx的电子邮件内容非常逼真,以没有部署DMARC邮件安全策略的受害者为目标,并利用伪造的“合并并购”方案来窃取更大额资金。

研究人员说,大多数BEC诈骗团伙团体都没有特定的攻击目标,但Cosmic Lynx则具有明确的针对性,它专门寻找具有重要全球影响力的大型跨国组织,其中包括许多财富500强或全球2,000强公司。

Cosmic Lynx攻击得手后索要的金额也明显高于平均值,在大多数高管模仿BEC攻击中,平均索要的金额为55,000美元,但研究人员表示,Cosmic Lynx电子邮件索要金额高达数十万美元,有时甚至数百万美元。


https://mp.weixin.qq.com/s/J2DzTVTzatDdGgtw6Za_NQ

 


4、盗版 Mac 软件中发现最新勒索软件 EvilQuest


根据 Malwarebytes 报告,在一些盗版 Mac 软件中出现了最新勒索软件 EvilQuest。在一家俄罗斯论坛上提供的盗版 Little Snitch 应用中,发现了 EvilQuest。

除了安装盗版 Little Snitch 外,还在 /Users/Shared 安装了另外一个名字为 Patch 的可执行文件以及安装后的脚本文件,方便感染机器。安装脚本随后会将 Patch 文件转移至新位置,然后重命名为 CrashReporter。CrashReporter 会隐藏在活动监视器中,然后 Patch 文件在 Mac 多个位置复制安装自己。

EvilQuest 勒索软件会加密 Mac 上的设置和数据文件,比如钥匙串文件,导致用户访问 iCloud 钥匙串时出现错误。安装之后,访达也会不正常,Dock 和其他应用也会出问题。EvilQuest 加密文件后,会要求用户支付 50 美元才能恢复文件。


https://mp.weixin.qq.com/s/SULSjEuhYPftxltzjQpk4Q

 



信核数据




1593999539966621

信核数据 |多云环境灾备

迁移及数据管理解决方案提供商



相关标签 :

在线留言

  • 留言标题 *

  • 留言内容 *

  • 姓名 *

  • 手机号码 *




  • 上一篇: Infortrend普安存储-3节点290个流媒体!5节点480个流媒体!CS,非线编专属横向扩展NAS

    下一篇:“深圳税务”拍了拍“浪潮”,来,“算”账了

    相关文章:
  • 在线咨询
  • 返回顶部
  • cache
    Processed in 0.009470 Second.