歡迎光臨
每天分享高質量文章

【每日安全資訊】攻擊者正利用已修複的 Drupal 漏洞挖掘數字貨幣

安全研究人員報告,攻擊者正利用一個已修複的 Drupal 高危漏洞入侵網站植入挖礦腳本用訪問者的計算機挖掘數字貨幣。被入侵的網站屬於聯想、UCLA 和美國全國勞資關係委員會等企業、大學和機構所有。

美國網站最多,其次是法國、加拿大、德國和俄羅斯。攻擊者利用的是今年三月公佈的被稱為 Drupalgeddon2 的 Drupal 內容管理系統高危漏洞,植入的 JavaScript 檔案托管在 vuuwd.com 上,挖礦腳本會使用訪問者計算機 80% 的 CPU 資源挖掘門羅幣。

安全研究員建議使用 Drupal 的網站盡可能快的更新到最新版本。

*來源:solidot.org

更多資訊

◈ 比特幣背後的能源足跡

http://t.cn/R3zgQS4

◈ 阿根廷一黑客發現能輕易攻破監控攝像頭的漏洞

http://t.cn/R3zg8wW

◈ 亞馬遜Facebook和谷歌的高管將前往白宮商討人工智慧

http://t.cn/R3zgRIH

◈ 一男子因對魔獸世界發起網絡攻擊 被判處一年有期徒刑

http://t.cn/R3zgETy

(信息來源於網絡,安華金和搜集整理)

赞(0)

分享創造快樂