За последнюю неделю опубликовано 0 новых материалов.
Инструкция новичку Путеводитель по форуму Прокси для Telegram Показать подсказки , это бомба!

Вымогатели вновь массово атакуют MongoDB, уже взломано более 26 000 серверов

  • Поучаствуй (в качестве покупателя) в любых пяти совместных покупках (кроме завершённых и "Моментальных") и получи группу "Новичок" навсегда -> ссылка на раздел
  • Получай до 480 рублей за каждого приглашенного пользователя!
    представляем Вам очередное расширение партнерской программы, подробности описаны тут -> ссылка
  • 90% материалов доступно к скачиванию после простой регистрации!
    Если же ты хочешь скачивать материалы без требования оставлять отзывы то получи группу "Новичок", 10 способов повышения описаны тут -> ссылка
  • К сожалению количество битых ссылок растет и мы уже не можем их оперативно восстанавливать поэтому просим помощи у каждого нашего пользователя.
    С сегодняшнего дня, за каждую восстановленную ссылку мы заплатим Вам.
    Подробнее тут -> ссылка
  • Перенесем твои заслуги с другого ресурса!
    Мы понимаем как сложно прокачивать аккаунты на форумах, вроде раскачал аккаунт, а тут появляется ресурс в 100 раз круче но тоже с системой прокачки и снова качать аккаунт...
    Предлагаем вам перенести Ваши заслуги на другом подобном ресурсе к нам.
    Подробности описаны тут -> ссылка
  • Вы можете получать по 2.5% с каждой покупки и продажи на маркете! Подробности в теме Партнёрская программа

News_Bot

Бот новостей и статей
Бот форума
29 Сен 2016
3.023
38
20
Вымогатели вновь массово атакуют MongoDB, уже взломано более 26 000 серверов



Начиная с декабря 2016 года, а также в первые месяцы 2017 года, злоумышленники массово атаковали плохо настроенные серверы MongoDB. Хакеры попросту стирали из БД информацию и требовали выкуп за возвращение данных (которых у злоумышленников зачастую попросту не было). Первый инцидент такого рода был замечен известным ИБ-исследователем и главой GDI Foundation Виктором Геверсом (Victor Gevers) и выглядел как единичный случай, но вскоре скоро такую тактику взяли на вооружение уже десятки хакерских групп.

Исследователи ведут учет скомпрометированных БД в Google Docs, так что ознакомиться с последними «сводками с полей» может каждый. По данным аналитиков, суммарно злоумышленники взломали более 45 000 баз данных, причем помимо MongoDB их также интересовали серверы ElasticSearch, Hadoop, CouchDB, Cassandra и MySQL.

Теперь Геверс и его коллега, ИБ-специалист Дилан Кац (Dylan Katz) предупреждают, что вымогательские атаки, пошедшие на спад весной и летом текущего года, возобновились с новой силой. Специалисты пишут, что на сцене появились сразу три новые хакерские группы, если судить по email -адресам, использованным в вымогательских сообщениях.



Email-адрес
Количество жертв
Размер выкупа
Bitcoin-адрес




[email protected]
22 449
0,2 BTC
Bitcoin-кошелек


[email protected]
3516
0,05 BTC
Bitcoin-кошелек


[email protected]
839
0,15 BTC
Bitcoin-кошелек



Хотя по сравнению с началом года число атакующих мало, группировки подошли к делу с размахом, и их атаки причиняют едва ли не больший ущерб. К примеру, если зимой преступники сумели скомпрометировать 45 000 БД за месяц активной деятельности, группировка Cru3lty взломала 22 449 БД за одну только прошлую неделю.

Виктор Геверс сообщил журналистам Bleeping Computer, что наблюдал случаи, когда пострадавшие восстанавливали удаленное злоумышленникам содержимое БД из резервных копий, но в тот же день атакующие ломали сервер повторно и вновь стирали данные, хотя администрация сервера пыталась обезопасить MongoDB.
«Теперь нам нужно разобраться в том, что именно происходит, потому как для завершения картины нам не хватает кусочков головоломки. Все дело в нехватке знаний [у администраторов]? Они сами ухудшают безопасность настройкой MongoDB, не подозревая об этом? Они работают с устаревшими версиями, не имеющими безопасных дефолтных значений и содержащими другие уязвимости?», — теоретизирует Геверс и обещает, что привлечет к изучению новой волны атак сторонних специалистов.​
 

Привет!

Мы группа людей которые решили помочь другим в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно тысячи человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.

Статистика форума

Темы
414.370
Сообщения
475.396
Пользователи
96.561
Новый пользователь
starushka

Приложения форума для iOS и Android


У ркн там нет власти ;)
Приватные разговоры
Помощь Пользователи
    Вы не присоединились ни к одной комнате.