网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


攻击者正利用已修复的 Drupal 漏洞挖掘数字货币

2018-05-09 06:58 推荐: 浏览: 92 views 字号:

摘要: 安全研究人员报告,攻击者正利用一个已修复的 Drupal 高危漏洞入侵网站植入挖矿脚本用访问者的计算机挖掘数字货币。被入侵的网站属于联想、UCLA 和美国全国劳资关系委员会等企业、大学和机构所有。 美国网站最多,其次是法国、加拿大、德国和俄罗斯。攻击者利用的是...

安全研究人员报告,攻击者正利用一个已修复的 Drupal 高危漏洞入侵网站植入挖矿脚本用访问者的计算机挖掘数字货币。被入侵的网站属于联想、UCLA 和美国全国劳资关系委员会等企业、大学和机构所有。

美国网站最多,其次是法国、加拿大、德国和俄罗斯。攻击者利用的是今年三月公布的被称为 Drupalgeddon2 的 Drupal 内容管理系统高危漏洞,植入的 JavaScript 文件托管在 vuuwd.com 上,挖矿脚本会使用访问者计算机 80% 的 CPU 资源挖掘门罗币。

 

安全研究员建议使用 Drupal 的网站尽可能快的更新到最新版本。

*来源:solidot.org

更多资讯

◈ 比特币背后的能源足迹

◈ 阿根廷一黑客发现能轻易攻破监控摄像头的漏洞

◈ 亚马逊Facebook和谷歌的高管将前往白宫商讨人工智能

◈ 一男子因对魔兽世界发起网络攻击 被判处一年有期徒刑

(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官


关闭


关闭