格鲁乌的黑暗?揭露Sandworm黑客组织长达数月的邮件服务器劫持
在数月前,美国情报界的Booz Allen Hamilton发布了一份综合报告,提及GRU(俄罗斯军事情报总局,格鲁乌)与两个黑客组织存在密切联系,其中之一就是Sandworm(被指2015年和2016年乌克兰断网时间的幕后黑手)。
最近,外媒报道:俄罗斯军方网络威胁者Sandworm已经利用一个版本的电子邮件服务器漏洞至少数月之久。
据了解,受影响的邮件系统是基于Unix的系统的MTA软件——Exim mail,并且该软件默认安装在许多Linux发行版中。至少从2019年8月开始,Sandworm就一直在利用易受攻击的Exim邮件服务器,将被黑的服务器用作目标系统上的初始感染点,并且转移到受害者网络的其他部分。
事实上,去年5月份,该漏洞已经被披露,漏洞代码为CVE-2019-10149,允许远程攻击者在知道该漏洞的情况下执行他们选择的命令和代码。尽管相关补丁也已发布,但是许多运行Exim的计算机仍没有安装补丁,暴露在攻击威胁之下。
目前,根据NSA的警告,攻击者可以利用该漏洞,在未打补丁的Exim MTA版本中增加特权用户、禁用网络安全设置、执行额外的脚本来进一步利用网络。此外,遭到入侵的邮件服务器还可以拦截所有传入的邮件,并且在某些情况下,实现挖掘历史邮件存档。
尽管还不清楚Sandworm的具体意图,但建议大家立即更新Exim以修复漏洞,梳理流量日志检查是否被利用,而系统管理员可以使用软件包管理器或通过从
https://www.exim.org/mirrors.html下载最新版本,避免不必要的风险。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
HackerOne宣布已向全世界白帽子支付了1亿美元赏金
截至 2020 年 5 月 底,HackerOne平台宣布,已经向全世界的白帽子们支付了 1 亿美元的赏金。 该赏金是给予白帽子们发现并向组织报告了有效安全漏洞的奖励,以便各公司和机构可以更加安全地解决各项网络问题。 《2020 黑客报告》表明:白帽子作为一种可行的职业概念已经成为现实,有 18%的人将自己描述为全职白帽子,寻找网络漏洞并为所有人提供更安全的互联网系统。 该年度报告对漏洞赏金和漏洞披露生态系统进行了研究,详细的介绍了以 HackerOne为代表的黑客社区中的 170 个国家/地区的白帽子们的努力和动机:致力于在 HackerOne 平台上保护多家公司和政府机构。 HackerOne 首席执行官马尔滕·米科斯 (Makerten Mickos) 自豪地宣布:“自从开始向客户提供漏洞报告以来,HackerOne 漏洞赏金猎人已经发现了约 17 万个安全漏洞。” 财报数据显示,HackerOne 支付给白帽子们的报酬总额不断的上升,从 2013 年 10 月(HackerOne 开始支付赏金的第一个月)向全球白帽子支付的 30,000 美元到 2020 年 4 月向白帽子支付...
- 下一篇
算力为王 新华三服务器搭载全新AMD EPYC处理器开启高性能计算时代
近日,AMD 发布了最新一代 EPYC处理器,包括AMD EPYC 7F32、EPYC 7F52以及EPYC 7F72三款全新产品,在全新架构的基础上提供更高的主频和更大的缓存。作为AMD的重要合作伙伴,紫光旗下新华三集团推出HPE Apollo 2000 Gen10 Plus、HPE ProLiant DL385 Gen10 Plus两款服务器产品支持最新的EPYC处理器,并且计划在H3C UniServer R4950 服务器中适配全新AMD EPYC处理器 ,以更强算力满足行业客户的需求。 HPE Apollo 2000 Gen10 Plus服务器 芯突破实现新效能 AMD EPYC 7F32(8核心)、EPYC 7F52(16核心)以及EPYC 7F72(24核心)三款处理器采用7nm制程工艺,具备更高的晶体管密度和更低的发热性,在同等性能情况下可以实现功耗减半,进一步提升第二代EPYC处理器面对各种工作负载的处理能力,实现了更高的计算效能。更高的基础频率和大容量L3高速缓存配合,有效提升处理器在关系型数据库、高性能计算和超融合基础架构方面的性能表现,第二代EPYC处理器的微架...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Hadoop3单机部署,实现最简伪集群