博客平台鬼魂通过盐脆弱攻击
英国Comms市场为O2和Virgin Media确认合并
高通公司旨在利用“世界上最先进”移动无线组合进入Wi-Fi 6e
AWS抨击吉迪云合同调查中的白宫合作
荷兰银行的交易监控实用程序获得绿灯
华为技术禁止英国国家通信基础设施
机器学习如何弥合通信差距
劳动派对是Blackbaud Ransomware攻击的最新受害者
StorageOS V2将Kubernetes存储体积的“迷你大脑”
TelefónicaDeutschland,贝尔加拿大选择爱立信担任5G网络合作伙伴
秘密邮局优惠导致地平线中的愤怒丑闻
“主要”数据中心停电所产生的成本继续上升,正常研究所研究表明
HMRC扩展了税务数字计划
Xen Orchestra盐加密杂船的最新受害者
IHS Markit致力于为期三年的数据和基础架构迁移到AWS云
政府向农业技术提供2400万英镑
英国 - 爱尔兰无摩擦边境科技远非准备好,欧盟选择委员会发现
Lidl Finland加快了新的本地服务器机架
Devops提高了代码质量,但安全性必须越早发生
TRC公司对使用Druva-Infused数据备份修改进行云首次推送
报告称,委员会没有一致的网络安全看法
MP警告部长不是在邮局宣传的公务员的行业
Telenor打开挪威的第一个5G服务
利亚姆福克斯黑客提出了对政府安全的问题
Marriott在2018年违约赛中与班级行动诉讼一起拍打
联合国识别在巴勒斯坦地区占领的技术公司
100,000名便宜的无线摄像头容易受到黑客攻击
Gove警告欧盟,英国主权在贸易交易谈判前是不可谈判的
IoT网络缺陷离开飞利浦色调灯泡攻击
IR35私营部门改革:抗议者需求政府停止4月2020年4月推出日期
NHS与Google合作,在线提高健康信息
BT成为Google Stadia游戏平台的第一欧元分销合作伙伴
它优先事项2020:艾,云以占据印度支出的支配
四分之一的中东企业在其IT部门没有妇女
Google Cloud针对带全球移动边缘云的电话
NHSX推出了技术计划愿景
苏格兰司法委员会说,警察使用面部认可“不可解返”
Redcar&Cleveland委员会确认勒索省软件攻击
GDPR净额超过100米的罚款,更多的是到来
Ukcloud Moots Multi-Cloud作为加速公共部门云采用的一种方式
政府承认它太被动管理邮局作为议会压力建设
CIO采访:Siim Sikkut,爱沙尼亚政府CIO
沃达丰扩展英国5G覆盖范围并向爱尔兰推出5克漫游
avast罐头武器后收获子公司
北极轨将试验技术解决过度拥挤
贷款收费MPS测验承包商关于HMRC案例处理的“不合理行为”声明
沃尔沃集团电机超越年度绩效审查与基石
来自移动网络的英国消费者需要更高的可靠性,而不是更多的速度
CTO采访:Juan Villamil讨论了改变IT文化
5G安全是大多数公司的关注
您的位置:首页 >政策法规 >

博客平台鬼魂通过盐脆弱攻击

2021-09-12 17:44:56 [来源]:

在周末通过其SaltStack Server管理基础设施中的关键漏洞,在周末被黑客攻击后,在线出版和博客平台鬼就是脚踏实地。

这项服务,这些服务,如苹果,Duckduckgo,Mozilla和NASA在其客户中,是通过两个漏洞,CVE-2020-11651和CVE-2020-11652的目标,由F-Secure研究人员首次发现,并在a中透露协调披露2020年4月30日。

携带常见漏洞评分系统(CVSS)等级为10,最高的漏洞使黑客能够在Salt Master存储库上获得远程代码执行功能。这可能允许它们在系统中安装后门,执行赎金软件攻击,或接管系统到挖掘加密货币。

F-Secure首席顾问Olle Segerdahl,他揭开了漏洞,警告说,由于他们易于利用的性质,在周五1没有修补他们系统的盐用户可能会受到周末受损的风险,实际上是积极的漏洞在72小时内看到靶向地理上分散的蜜罐。

在Ghost的案例中,该组织首先在7月3日星期日早上凌晨3:20 AM BST提出了影响其Ghost(Pro)网站和Ghost.org计费服务的服务中断。

随后的调查发现,攻击者获得了对其系统的访问,并试图将其用于挖掘加密货币。这导致中央处理单元(CPU)尖峰和过载的鬼魂的系统,导致停机。

Ghost表示已经能够验证没有信用卡信息,凭证或与客户有关的其他数据受到影响。

它现在推出了多个新的防火墙和额外的安全预防措施,这在其网络上造成了一些不稳定并影响了一些客户。

“所有系统都昨天成功地消除了所有痕迹,所有系统都保持稳定,我们没有发现我们的网络上的任何进一步关注或问题,”在其网站的声明中,吉斯特截至5月4日上午9:30正确。

“该团队现在正在努力修复清洁和重建我们整个网络。我们将继续打开此事件并继续享受更新,直至完全解决。我们还将直接联系所有客户,以通知他们本周晚些时候发布公众尸体。“

Synopsys网络安全研究中心的主要安全战略师Tim Mackey表示:“数据中心不仅要考虑部署的应用程序,还需要考虑所有设备在所有设备供电业务中使用的基础基础架构和任何固件。

“在这次攻击的情况下,据报道,攻击者对运行密码软件感兴趣。由于攻击者在任何网络攻击中定义了规则,因此对于运行未划分的SaltStack实例的任何人来说都很重要,以认识到不同的恶意团队或环境可能很容易导致不同类型的妥协。“

Outpost24的首席安全官员Martin Jartelius补充道:“感激这是为了简单的货币增益而被滥用,没有复杂,这可能同样好。”

另外,开源Android发行线路揭示它也被网络罪犯利用盐脆弱性的目标。它的系统在幽灵的大致相同的时间内离线。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。