安基網 首頁 資訊 安全報 查看內容

黑客入侵了超過1.5萬臺Elasticsearch服務器

2020-4-4 13:13| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 1 黑客入侵了超過1.5萬臺Elasticsearch服務器在過去的兩周里,一名黑客入侵了Elasticsearch服務器,這些服務器在沒有密碼的情況下一直處于開放狀態,并試圖刪除其內容,同時還留下了一家網絡安全公司的名字,試圖轉移人們的注意力。攻擊似乎是在自動腳本的幫助下進行的,該腳本掃描網上不受保護的Elast ...

1 黑客入侵了超過1.5萬臺Elasticsearch服務器


在過去的兩周里,一名黑客入侵了Elasticsearch服務器,這些服務器在沒有密碼的情況下一直處于開放狀態,并試圖刪除其內容,同時還留下了一家網絡安全公司的名字,試圖轉移人們的注意力。攻擊似乎是在自動腳本的幫助下進行的,該腳本掃描網上不受保護的ElasticSearch系統,連接到數據庫,嘗試刪除其內容,然后創建一個新的空索引,稱為nightlionsecurity.com。



2 兒童智能手表TicTocTrack中存在安全漏洞


總部位于布里斯班的iStaySafe公司,該公司生產的TicTocTrack手表可讓父母看到孩子的位置,打電話給手表,并在孩子離開特定地理邊界時獲得警報。該公司無意中在其軟件中引入了一個安全漏洞,黑客可以利用該漏洞來偽造兒童的位置,并下載其客戶的個人信息。今年1月,南非開發人員Gordon Beeming第二次發現了這一漏洞,Beeming表示,他能夠獲取至少1000名注冊用戶的個人數據。數據類型包括姓名、電子郵件地址、電話號碼和個人資料照片。



3 黑客大賽上公布了Linux內核漏洞的補丁程序


RedRocket CTF團隊的研究員Manfred Paul因為針對Ubuntu桌面的本地權限提升漏洞獲得了3萬美元獎金。具體漏洞存在于eBPF程序的處理中,這個問題是由于在執行用戶提供的eBPF程序之前缺乏適當的驗證。攻擊者可以利用這個漏洞提升權限并在內核上下文中執行代碼。該漏洞已被歸類為高嚴重性,CVE標識符為CVE-2020-8835。Linux內核開發人員已修復了該漏洞,Ubuntu已發布了更新和緩解措施來解決該漏洞。


4 研究人員發現約8000個不受保護的Redis實例


趨勢科技的研究人員報告說,他們已經發現了大約8000個沒有密碼保護、不使用TLS加密的Redis實例。這些實例遍布世界各地,有些部署在公共云中。所有這些都由Shodan等專業搜索引擎索引。通過進一步掃描,趨勢科技發現,大多數不安全的Redis實例都部署在AWS上。Redis在4.0版本中引入了一種特殊的"保護模式",甚至還將其移植到了3.2版本中,以幫助疏忽大意的管理員在未分配任何密碼時設置保護。


5 黑客論壇上公開出售OnlyFans網站用戶數據


上個月有報道稱,一家總部位于倫敦的成人娛樂網站OnlyFans遭到黑客攻擊,原因是該網站在幾個黑客論壇上暴露了一個包含多達4TB博主照片和視頻的大型數據庫。盡管該公司明確否認遭到黑客攻擊,但數據泄露只影響了數百名OnlyFans內容創作者。泄漏的內容可能是從多個第三方來源和社交媒體應用程序收集的。然而,內容創作者現在非常容易受到敲詐和勒索,這主要是因為OnlyFans無法在站點上實施最佳的數據安全實踐和機制。


6 Key Ring應用程序數據泄露暴露用戶個人信息


研究人員表示,Key Ring是一款數字錢包應用程序,該程序在北美有1400萬人使用。它已經向開放的互聯網泄露了4400萬張ID卡、簽賬卡、積分卡、禮品卡和會員卡。Key Ring應用程序允許用戶將各種物理卡的掃描和照片上傳到用戶手機的數字文件夾中。據vpnMentor的研究團隊稱,他們在一個配置錯誤的云數據庫中發現了4,400萬次掃描,其中包括:政府ID,零售俱樂部會員資格和會員卡,NRA會員卡,禮品卡,帶有詳細信息(包括CVV號碼)的信用卡 ,醫療保險卡和醫用大麻ID卡等。




小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6811656932873470475/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 近10年上证指数走势图 新疆体彩时时彩11选5 快乐十分玩法与奖金表 福彩3d开机号码 最准的全天北京快3计划 福彩幸运快3开奖结果查询 p2p投资理财平台前十 澳门彩资料 股票操盘软件开发 山东十一选五爱彩乐