Hàng trăm trang web tên tuổi bị tấn công, chuyển đổi thành công cụ khai thác tiền tệ

Đọc về Hàng trăm trang web tên tuổi bị tấn công, chuyển đổi thành công cụ khai thác tiền tệ trong bài viết

Trên trang này bạn có thể làm quen với blog tin tức mới nhất. Chúng tôi cung cấp những tin tức mới nhất trên trang này. Hàng trăm trang web tên tuổi bị tấn công, chuyển đổi thành công cụ khai thác tiền tệ đọc cho tất cả những ai theo dõi các sự kiện mới nhất trên thế giới. Chúng tôi chỉ xuất bản dữ liệu đã được xác minh, vì vậy hãy cùng chúng tôi, đọc tin tức và nhận một phần thông tin mới nhất hàng ngày. Chúng tôi đánh giá cao thời gian của bạn và chúng tôi biết tầm quan trọng của việc liên tục biết, vì vậy chúng tôi chỉ chọn những tin tức có liên quan, thú vị và hữu ích cho bạn. Ở lại với chúng tôi, bạn sẽ luôn biết về các sự kiện trên thế giới và không bỏ lỡ những tin tức quan trọng. Cũng nên nhớ rằng chúng tôi có sẵn để đọc và tải xuống sách MOBI miễn phí mà không cần đăng ký. Một sự lựa chọn lớn của văn học thuộc nhiều thể loại từ các tác giả nổi tiếng thế giới của các năm phát hành khác nhau từ tiểu thuyết đến kinh điển của văn học. Chọn sách theo sở thích của bạn, tải xuống, để lại nhận xét và theo dõi trang web. / Không phải trải nghiệm bạn muốn từ trang web Sở thú San Diego. Nhận xét của độc giả Troy Mursch 58 Chia sẻ câu chuyện này Một chiến dịch hack hàng loạt nhắm vào lỗ hổng nghiêm trọng trong hệ thống quản lý nội dung Drupal đã chuyển đổi hơn 400 trang web của chính phủ, doanh nghiệp và trường đại học thành các nền tảng khai thác tiền điện tử của khách truy cập. , một nhà nghiên cứu bảo mật cho biết hôm thứ Hai. Các trang web bị tấn công bao gồm những trang thuộc về nhà sản xuất máy tính Lenovo, Đại học California tại Los Angeles, Ủy ban Quan hệ Lao động Quốc gia Hoa Kỳ, Ủy ban Kiểm tra Sức khỏe Hành vi Arizona và thành phố Marion, Ohio, Troy Mursch, một nhà nghiên cứu bảo mật độc lập , nói với Ars vào thứ Hai. Viện An sinh xã hội của bang Mexico và thành phố, Cơ quan quản lý doanh thu Thổ Nhĩ Kỳ và Dự án cải thiện chất lượng giáo dục đại học của Peru cũng bị ảnh hưởng. Hoa Kỳ có sự tập trung lớn nhất của các trang web bị tấn công, với ít nhất 123, tiếp theo là Pháp, Canada, Đức và Liên bang Nga, với 26, 19, 18 và 17, tương ứng. Đọc thêm & # x201C; Drupalgeddon2 & # x201D; chạm vào cuộc chạy đua vũ trang để khai thác hàng loạt các máy chủ Web mạnh mẽ Các trang web đều chạy cùng một đoạn JavaScript được lưu trữ trên vuuwd.com. Mã bị xáo trộn mạnh mẽ đã khiến máy tính của khách truy cập dành 80% tài nguyên CPU của họ để khai thác đồng tiền kỹ thuật số được gọi là Monero mà không cần thông báo hoặc cho phép. Kẻ tấn công đứng sau chiến dịch đã kiểm soát các trang web bằng cách khai thác lỗ hổng Drupal khiến các cuộc tấn công thực thi mã trở nên dễ dàng và đáng tin cậy, nó được đặt tên là "Drupalgeddon2". Mặc dù các nhà bảo trì Drupal đã vá lỗ hổng nghiêm trọng vào tháng 3, nhưng nhiều trang web dễ bị tấn công đã chậm cài đặt bản sửa lỗi. Sự thất bại đã chạm đến một cuộc chạy đua vũ trang giữa các tin tặc độc hại ba tuần trước. "Chúng tôi đã thấy rất nhiều ví dụ về Drupalgeddon 2 được khai thác trong vài tuần qua," Mursch viết trong một bài đăng trên blog được xuất bản vào cuối tuần qua. "Đây là một trường hợp sai phạm khác làm ảnh hưởng đến các bản cài đặt Drupal lỗi thời và dễ bị tổn thương trên quy mô lớn. Nếu bạn là nhà điều hành trang web sử dụng hệ thống quản lý nội dung của Drupal, bạn cần cập nhật lên phiên bản ASAP mới nhất có sẵn." Trong một email được gửi vào sáng thứ Hai, Mursch nói rằng một số trang web bị tấn công đã được khử trùng sau khi bài đăng trên blog của anh được phát hành trực tuyến. Các trang web được làm sạch bao gồm một trong những thuộc về Ban Quan hệ Lao động Quốc gia. Chiến dịch hack, tuy nhiên, vẫn hoạt động và tiếp tục thỏa hiệp các trang web mới. Cuối tuần qua, Mursch đã đếm được 349 trang bị ảnh hưởng. Đến sáng thứ Hai, con số đã tăng lên hơn 400. Trong số các trang bị nhiễm mới hơn là www.lenovo.com. Các tên miền phụ lenovo.com khác dường như không bị ảnh hưởng. Nhiều công ty bảo mật đã báo cáo rằng các mạng lớn máy tính bị nhiễm và các thiết bị kết nối Internet đang quét Internet hàng loạt trong nỗ lực xác định các trang web dễ bị tấn công. Khi các botnet xác định phần mềm Drupal chưa được vá, họ chạy các tập lệnh tự động khai thác lỗ hổng. Bên cạnh việc sử dụng lỗ hổng để chạy các tập lệnh thực hiện khai thác tiền điện tử lái xe trên máy tính của khách truy cập, tin tặc cũng đang cài đặt phần mềm độc hại có thể thực hiện các cuộc tấn công từ chối dịch vụ xuống cấp trên Internet trên các trang web khác. Drupalgeddon2 trở lại với lỗ hổng Drupal 2014 được đặt tên là Drupalgeddon, điều này cũng giúp dễ dàng điều khiển các máy chủ dễ bị tấn công. Đọc thêm Người dùng Drupal che đậy & # x2014; lỗi thực thi mã đang được khai thác tích cực [cập nhật] Như thể Drupalgeddon2 không đủ tệ, các nhà bảo trì Drupal hai tuần trước đã cảnh báo lỗ hổng thực thi mã mới cũng đang được khai thác trực tuyến. Lỗ hổng mới nhất khó khai thác hơn, bởi vì nó yêu cầu mã được tùy chỉnh cho từng trang web. Tuy nhiên, tiềm năng cho các vụ hack chuyển đổi các trang web băng thông cao thành các nền tảng tấn công mạnh mẽ vẫn còn. Bất cứ ai điều hành một trang web Drupal dễ bị khai thác đều phải vá hệ thống của họ ngay lập tức. Những người duy trì Drupal đã xuất bản trang FAQ này. Bất cứ ai quản trị một trang web bị tấn công nên nhớ rằng ngoài việc cập nhật Drupal, trang web cũng sẽ phải được khử trùng.

Chuyên mục tin tức

Tác giả nổi tiếng

Author unknown Nhiều Tác Giả Nhóm tác giả The Windy Nguyễn Nhật Ánh Osho Nguyễn Hiến Lê Xact Studio International Huyền Linh John C. Maxwell Fujiko.F.Fujio Trần Mạnh Tường Quỳnh Hương Dale Carnegie Thiên Kim First News Tri Thức Việt Nguyễn Văn Dung Eiichiro Oda Nguyễn Viên Chi Xact Group OOPSY Dương Thụy Michiko Nakagawa Lê Phương Liên Laura Leintz Sasbadi Group Thích Nhất Hạnh Triệu Phương Phương Bùi Chí Vinh Trần Bạch Đằng Huỳnh Dị Vũ Trọng Phụng Robert T. Kiyosaki PGS.TS. Võ Văn Nhị MBA. Nguyễn Văn Dung ONO Eriko Lê Thị Mỹ Trinh Băng Ba Sasaki Hitoko Vân Hương Võ Thị Hoài Tâm Minh Quyên Nhất Linh Aoyama Gosho Yoshito Usui Nhóm Lovedia Lương Thị Diễm Hồng Shueisha Charles Phillips Stephen R. Covey Tiểu Giàu Hà Linh Minh Vũ Khắc Tuân Huỳnh Tấn Phương José Saramago Yuu Watase Nguyễn Hoàng Thanh Ly - Đặng Ái Vy Nakaba Suzuki Debbie Lavreys Tào Đình Phan Minh Đạo J. K. Rowling Hòa thượng Tịnh Không Trần Giang Sơn Vương Trạch Hs Gia Bảo Ngọc Hà Jack Canfield Nick Arnold Trịnh Xuân Thuận Ngọc Anh Triệu Thị Chơi Trung Võ Công Cát Nguyễn Thị Diệu Thảo Katherine Applegate Trần Ngọc Bảo Hân Đỗ Hoàng Linh Ngự Ngã Nguyễn Đức Chí Trần Ngọc Bảo Hân - Tiểu Giàu Andrea Mills Trí Việt Thảo Nguyên Daisuke Terasawa Thùy Dương Dolphin Press Agatha Christie Kiera Cass Kou Matsuzuki Việt Thư Mai Oanh Phương Dung Penguin Roald Dahl Ngọc Linh Hoàng Thiếu Phủ Mijia The Candy