网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


僵尸网络正在积极利用 Drupal 的漏洞

2018-04-24 07:01 推荐: 浏览: 63 views 字号:

摘要: 上个月,开源内容管理系统 Drupal 发布了一则高危漏洞警告,基本上影响到所有的 Drupal 网站或超过 100 万网站。公告称,Drupal 7.x 和 8.x 的多个子系统内发现了一个远程代码执行漏洞,可能导致网站被完全入侵。奇虎 360 的研究人员...

上个月,开源内容管理系统 Drupal 发布了一则高危漏洞警告,基本上影响到所有的 Drupal 网站或超过 100 万网站。公告称,Drupal 7.x 和 8.x 的多个子系统内发现了一个远程代码执行漏洞,可能导致网站被完全入侵。奇虎 360 的研究人员报告,多个恶意程序正在利用该漏洞。其中一组恶意软件有蠕虫传播行为,感染量显著比其他的恶意软件更多。研究人员将该僵尸网络命名为 muhstik,因为其二进制文件名和通信协议中多处包含了这个字符串。Muhstik 僵尸网络相当复杂,硬编码了 11 个 C2 域名 / IP,获利方式包括挖取 XMR 数字代币,挖取 BTC 数字代币,以及 DDoS 攻击。

*来源:solidot.org

更多资讯

◈ 中国黑客被指攻击日本国防承包商

◈ 微软暗中作梗让Opera无法正确显示MSN外观将用户推向IE

◈ 利用漏洞 “黑客”侵入网上商城 获刑一年半

◈ 美团外卖回应信息泄露:已启动核实排查 并向警方报案

(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官


关闭


关闭