Перейти к содержанию
100043, г.Ташкент, Чиланзар Е, 9.+998 71 2031999info@starlab.uzПон – Пят 09:00 – 18:00
Страница Facebook открывается в новом окнеСтраница Instagram открывается в новом окнеСтраница YouTube открывается в новом окнеСтраница Telegram открывается в новом окне
FAQ
Войти
Лицензионные программы
Лицензионные программы, антивирусы в Ташкенте и Узбекистане
Лицензионные программы
  • Главная
  • Блог
  • Программы
    • Антивирусы ESET NOD32 для дома
    • Антивирусы ESET NOD32 для Бизнеса
    • PRO32
    • Avast
    • Dr.Web
    • Kaspersky
    • Продукты Microsoft
    • Онлайн кинотеатр IVI
    • Другие программы
  • Оборудование
    • Jabra
  • Скачать
    • Скачать база антивируса ESET NOD32
    • Kaspersky
  • О нас
  • Контакты
 0

В корзинуОформить

  • Нет товаров в корзине.

Итого: 0 UZS

В корзинуОформить

Поиск:
  • Главная
  • Блог
  • Программы
    • Антивирусы ESET NOD32 для дома
    • Антивирусы ESET NOD32 для Бизнеса
    • PRO32
    • Avast
    • Dr.Web
    • Kaspersky
    • Продукты Microsoft
    • Онлайн кинотеатр IVI
    • Другие программы
  • Оборудование
    • Jabra
  • Скачать
    • Скачать база антивируса ESET NOD32
    • Kaspersky
  • О нас
  • Контакты

Майнеры атакуют Windows Server, Apache Solr и Redis

Майнеры атакуют Windows Server, Apache Solr и Redis

Майнеры атакуют Windows Server, Apache Solr и Redis

Исследователи безопасности обнаружили сразу две независимые друг от друга кампании, направленные на уязвимые серверы.

Исследователи безопасности сообщили о новых кампаниях, в ходе которых злоумышленники атакуют уязвимые серверы с Windows Server, Apache Solr и Redis и устанавливают на них ПО для добычи криптовалюты.

На прошлой неделе независимо друг от друга активизировались две отдельные кампании. Одна из них была обнаружена специалистами из Imperva и направлена на серверы Redis и Windows Servers. О второй кампании, направленной на серверы Apache Solr, сообщили исследователи ISC SANS.

Наиболее активной является кампания, названная Imperva «RedisWannaMine». Злоумышленники сканируют интернет в поисках систем с устаревшими версиями Redis с неисправленной уязвимостью CVE-2017-9805. Получив доступ к хосту, атакующие устанавливают вредоносное ПО RedisWannaMine, а затем переходят ко второму этапу, в ходе которого устанавливается майнер криптовалюты. По словам экспертов, злоумышленники используют для поиска новых целей уже зараженные серверы, поэтому инфекция распространяется подобно червю.

Помимо Redis, атакующих также интересуют серверы под управлением Windows Server, которые они взламывают через уязвимость в SMB. Для взлома хакеры используют уже ставший классическим эксплоит Агентства национальной безопасности США EternalBlue.

Вторая кампания направлена на устаревшие версии Apache Solr с неисправленной уязвимостью CVE-2017-12629. Никаких признаков самораспространения обнаружено не было, а значит, поиск уязвимых серверов и заражение вредоносным ПО осуществляется централизованно. По подсчетам исследователей, с 28 февраля по 8 марта текущего года злоумышленники успели инфицировать 1777 серверов.

Поделиться этой записью
Поделиться в FacebookПоделиться в Facebook ТвитнутьПоделиться в Twitter Pin itПоделиться в Pinterest Поделиться в LinkedInПоделиться в LinkedIn Поделиться в WhatsAppПоделиться в WhatsApp

Навигация по записям

ПредыдущаяПредыдущая запись:Обзор инцидентов безопасности за период с 5 по 11 марта 2018 годаСледующаяСледующая запись:Биржа Binance предложила $250 тыс. за информацию об атаковавших ее хакерах

Похожие новости

Интернет-мошенничество - как его избежать
Как мошенники используют искусственный интеллект и нейронные сети для выманивания денег у простых людей. И как защитить себя от их тактики
24.03.2023
Пиратский антивирус статья на uzsoft.uz
Стоит ли использовать пиратский антивирус?
14.02.2023
ТОП 5 правил как избежать вирусного заражения ваших устройств
ТОП 5 правил как избежать вирусного заражения ваших устройств
09.01.2023
ESET объявляет о новом партнерстве с дистрибьютором ADEON International
ESET объявляет о новом партнерстве с дистрибьютором ADEON International
21.11.2022
Взлом капсульного отеля
Взлом капсульного отеля
30.08.2022
Игрока CS:GO взломали и украли предметов на $2 000 000
Игрока CS:GO взломали и украли предметов на $2 000 000
30.08.2022
Лицензионные программы

Copyright 2016 - 2022 © Theme Created By Starlab All Rights Reserved.
ООО Starlab, Адрес: 100043, г.Ташкент, Чиланзар Е, дом 9. ИНН: 304 426 154, ОКЭД: 58210,
Р/с: 20208000300691615001, АКБ "ТУРОН" банк Чиланзарский ф-л. МФО: 01084.
Принимаем: Uzcard HUMO VISA & MasterCard МИР