黑客入侵MongoDB数据库被入侵数据占总数据库47%-低调大师

黑客入侵MongoDB数据库被入侵数据占总数据库47%

2020-07-06 715

近日据外媒报道，黑客已经入侵22900个没有密码并线暴露的MongoDB数据库，并且上传了赎金记录，入侵的数据大约占所有MongoDB在线访问数据库的47%。

据悉，在整体操作中，黑客入侵了自动脚本扫描配置错误的MongoDB数据库，随后擦除其内容，并在系统页面留下赎金记录，要求每一个数据支付0.015比特币(约合140美元)。攻击者表示将会给公司两天时间，如果没有得到赎金他们将会泄漏其数据。但是，GDI基金会安全研究员Victor Gevers在接受媒体采访时表示，黑客最初的攻击不包括数据擦除步骤。

其实，这些对MongoDB数据库的擦除和勒索攻击本身并不新鲜。MongoDB数据库在长达三年的时间里一直被此类问题困扰，此前有超过28000台服务器被勒索，随后又有26000台服务器和3000台服务器先后被勒索。对此，MongoDB，Inc.产品安全高级总监Davi Ottenheimer将攻击归咎于数据库所有者未能为其数据库设置密码，使服务器暴露在网上而没有防火墙。

目前，默认的MongoDB数据库设置具有开箱即用的安全默认值，但是尽管如此，仍然有成千上万的服务器每天出于某种原因而联机暴露。对于希望以正确方式保护其MongoDB服务器安全的服务器管理员来说，“ MongoDB安全性”页面是开始获得正确建议的最佳位置。

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202007/620340.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

小心，网络游戏近期可能会成为黑客攻击的主要渠道

由于新冠疫情的爆发，很多人不得不宅在家里，打游戏已经成为了人们消遣的主要方式了。随着游戏产业的崛起和人们对游戏的过多投入，黑客已经把攻击目标锁定在了游戏玩家身上。与今年1月相比，4月份每天被阻止访问与游戏相关的恶意网站，或从与游戏相关的网站(论坛)浏览此类网站的次数增加了54%。5月份，该指标出现了下降趋势:与4月份相比下降了18%。试图访问利用网络游戏主题的钓鱼网站被屏蔽的次数有所增加。特别值得一提的是，从2月到4月，来自Steam游戏平台虚假网站的通知数量增加了40%。攻击者最常攻击的游戏是《我的世界》、《反恐精英:全球攻势》和《巫师3:狂猎》 (TheWitcher 3: Wild Hunt)。受到此类攻击最多的用户来自越南(7.9%)，阿尔及利亚(6.6%)，韩国(6.2%)，匈牙利(6.2%)和罗马尼亚(6%)。来自各种来源的数据表明，由于冠状病毒大流行导致玩家活动急剧增加。根据gamesindustry.biz的数据，3月份，计算机和游戏机的游戏销量均大幅增长。 3月16日至22日当周的游戏销量增长在4月份，Steam的下载数量以及在线播放器的数量都达到了创纪录...

2020-07-06

594

人工智能的出现改变了IT未来的发展走势，还将在未来继续让更多的行业受益。人工智能基本原则是可以收集数据，对数据进行分析，在了解结果的基础上做出决定并从结果中学习。这就是为什么将人工智能应用于网络安全会给其带来新的能力。网络安全随着IT技术的发展而逐渐成熟，而海量数据的指数级增长使数据泄露变得更为普遍，原因有很多。比如：安全凭证脆弱或盗取，如密码;病毒，勒索软件，网络钓鱼诈骗形式的恶意软件;社会工程学;来自企业内部的威胁;IT系统配置不正确，以及用户错误;易受攻击的应用程序和权限管理不当等等。越来越多的黑客攻击促使企业网络安全架构中采用人工智能来提升效率和更加精准的进行的数据防御。同时，人工智能的发展也为黑客提供了改进攻击方式和手段的能力。人工智能对网络安全的影响事物的发展总是两面性的，一方面人工智能让构建智能的防御体系，提供了更多可能，一方面黑客也在利用它提升威胁能力。过往，黑客利用精湛的技术，来编写恶意软件代码。现在，恶意软件可以作为智能解决方案出售，只需要即插即用。这将许多不具有技术能力的犯罪分子带入这个领域，从而增加了黑客的数量。所以，要防御这类易于使用的智能威胁，...

2020-07-06

650

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。