Hơn 6.000 máy chủ cơ sở dữ liệu Redis bị nhiễm phần mềm độc hại
Hãng bảo mật 360 ngày 08/07 đưa tin, hãng bảo mật RBS (Mỹ) vừa phát hiện có tới 6.338 máy chủ Redis (là một máy chủ cơ sở dữ liệu mã nguồn mở với cơ chế lưu trữ theo dạng cặp giá trị “key – value”) nhiễm phần mềm độc hại.
Vì cơ sở dữ liệu này không có bất kỳ cơ chế xác thực cũng như biện pháp phòng thủ bảo mật nào, nên chỉ cần biết địa chỉ IP và port của máy chủ Redis, bất cứ ai cũng có thể truy cập vào dữ liệu trong cơ sở dữ liệu này. Nhờ đó, những kẻ tấ.n côn.g đã khai thác SSH key để tạo lỗ hổng cho phép chương trình của bên thứ ba có thể lưu SSH key vào tập tin authorized_keys mà không cần xác thực.
Hơn 6.000 máy chủ cơ sở dữ liệu Redis bị nhiễm phần mềm độc hại
Video đang HOT
Hiện có hơn 30.000 máy chủ Redis không cần bất kỳ chứng thực nào. RBS đã tiến hành quét thông qua công cụ tìm kiếm Shodan và phát hiện 5.832 trường hợp SSH key không đúng chuẩn được gắn liền với một địa chỉ email (ryan@exploit.im) mà trước đây họ đã bắt gặp trong các sự cố khác và 385 key của root@chickenmelone.chicken.com và 211 key của root@dedi10243.hostsailor.com.
Các key không đạt chuẩn chủ yếu là “crackit”, “crackit_key”, “qwe”, “ck”, và “crack”. Tổng cộng, RBS đã phát hiện 14 địa chỉ email, 40 tổ hợp SSH key làm ảnh hưởng đến 106 phiên bản Redis khác nhau.
Phương Anh (dịch từ Qihoo 360)
Theo NTD
Tin tặc trộm 25,7 triệu USD từ các ngân hàng Nga
Tin tặc đã xâm nhập hệ thống các ngân hàng ở Nga và lấy trộm 25,7 triệu USD. Tính từ giữa năm 2015 đến nay, tội phạm mạng đã lấy trộm được 45 triệu USD từ các ngân hàng Nga.
Từ giữa năm 2015, tin tặc đã trộm 45 triệu USD từ các ngân hàng Nga. SHUTTERSTOCK
Cơ quan an ninh liên bang Nga (FSB) ngày 1.6 thông báo tin tặc đã sử dụng phần mềm độc hại để xâm nhập và lấy trộm hơn 1,7 tỉ rúp (25,7 triệu USD) từ các tài khoản ngân hàng của Nga, theo TASS đưa tin cùng ngày.
FSB cho hay đã phối hợp cùng Bộ Nội vụ Nga ngăn chặn các hoạt động sản xuất, phân phối và sử dụng phần mềm độc hại này của các nhóm tin tặc. Cục điều tra của Bộ Nội vụ Nga đã sử dụng những hồ sơ của FSB để lập ra vụ điều tra hình sự.
Theo người phát ngôn Bộ Nội vụ Nga Irina Volk, thiệt hại do tội phạm mạng gây ra tại Nga đã lên 3 tỉ rúp (45 triệu USD) tính từ giữa năm 2015. Trong đó có 18 cuộc tấ.n côn.g nhắm vào các tài khoản ngân hàng.
Bên cạnh đó, cảnh sát cũng ngăn chặn được mức thiệt hại hơn 2 tỉ rúp (30 triệu USD). FSB và Bộ Nội vụ Nga đã tiến hành 86 cuộc khám xét tại 15 vùng lãnh thổ ở Nga và bắt giữ 50 tin tặc nghi sử dụng phần mềm độc hại để trộm tiề.n từ các tài khoản ngân hàng.
Các chứng cứ thu được bao gồm các máy tính, thiết bị liên lạc, thẻ ngân hàng, các hồ sơ về tài chính, danh sách các mục tiêu để tấ.n côn.g và lượng lớn tiề.n mặt. Người phát ngôn Bộ Nội vụ Nga thông báo hoạt động điều tra vẫn đang tiếp tục diễn ra.
Bảo Vinh
Theo Thanhnien
Anh sợ Trung Quốc cài phần mềm phá hoại cơ sở hạt nhân Lo ngại Trung Quốc cài đặt hệ thống theo dõi từ xa, chính phủ Anh ra lệnh tăng cường giám sát an ninh mạng ở dự án điện hạt nhân sẽ được Trung Quốc triển khai ở nước Anh. Đồ họa dự án điện hạt nhân do Trung Quốc xây ở Hinkley Point - Nguồn: BBC Công ty Trung Quốc sẽ được các...