勒索失败后，黑客在暗网售卖85000个MySQL数据库-低调大师

勒索失败后，黑客在暗网售卖85000个MySQL数据库

2020-12-11 1003

目前，暗网上有超过85000个MySQL数据库正在出售，每个数据库的价格仅为550美元。

黑客一直在窃取MySQL数据库，下载表格，删除原始文档，并留下赎金记录，告诉服务器所有者与其联系以取回他们的数据。

最开始，赎金记录是要求受害者通过电子邮件与攻击者联系，但随着操作量的增加，攻击者还借助一个门户网站把数据库赎金流程自动化，该门户网站托管在 sqldb.to和 dbrestore.to上，并然后使用暗网洋葱网络。

1607654124_5fd2daec985d0554d1ded.png!small

受害者访问站点，输入在攻击者在赎金记录里留下的ID号码，就会看到显示出售其数据的页面。

1607654129_5fd2daf17310c5202dfe3.png!small

1607654134_5fd2daf6b8c65c24953f6.png!small

如果受害者在九天内没有付款，他们的数据就会被放在该站点的另一页面进行拍卖。

其中，恢复或购买被盗数据库的交易必须以比特币支付。随着BTC / USD汇率的波动，全年的实际价格有所不同，但一般情况下，每个站点的价格通常始终保持在500美元左右。

整个数据库入侵和赎金/拍卖网页都是自动化的，这也意味着攻击者不会分析窃取的数据库中是否可能包含更高浓度的个人或财务信息的数据。(对于受害企业来说，算是不幸中的一个好消息)。

2020年，勒索攻击事件不断堆积，也可以看到受害者们在Reddit、MySQL论坛、技术支持论坛、Medium帖子和私人博客上放出数据中的赎金记录。

用于交付赎金的比特币地址也在BitcoinAbuse.com上不断增加。从2017年冬天以来，对于MySQL服务器、MongoDB、Elasticsearch、Hadoop、Cassandra和CouchDB服务器的攻击一直在持续进行……

【责任编辑：赵宁宁 TEL：（010）68476606】

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202012/634592.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

不满CentOS转向联合创始人创建Rocky Linux新项目

CentOS 是 Red Hat Enterprise Linux（RHEL）的一个分支，由于可靠的稳定性和兼容性是生产力服务器部署的主流选择之一。不过伴随着 Red Hat 宣布将重心迁移到 CentOS Stream，我们所熟知的 CentOS 将会退出历史舞台。这也引起了诸多 CentOS 用户的不满，为此 CentOS 创始人 Gregory Kurtzer 发起了名为Rocky Linux的新项目，希望将 CentOS 延续下去。 CentOS 是一个社区驱动的项目，是 RHEL 的分支和下游（downstream）。在 IBM 收购 Red Hat 不久，就引入了 CentOS Stream 发行版本，并将其作为 RHEL 的上游（upstream）。现在，CentOS 理事会和 Red Hat 宣布未来的重心将转移到 CentOS Stream，而非 CentOS 上。随着CentOS Linux很快成为Red Hat Enterprise Linux的上游，许多人将被迫切换到 SUSE 或 Ubuntu Enterprise，即使他们不喜欢它。为此 CentOS 创始...

2020-12-11

1438

近日，Risk Based Security发布了《2020年第三季度安全漏洞报告》，报告对安全漏洞情况进行了披露。报告称，虽然2020年第一季度披露的漏洞数量同比下降19.2%，Risk Based Security的VulnDB团队对2020年前三季度进行投机，累计披露漏洞数量为17129个，相比去年同期差4.6%。以上图片均来自Risk Based Security 显而易见，虽然第一季度数量有所下降，但全年披露的漏洞数量等于甚至超过2019年。对此，Risk Based Security漏洞情报副总裁Brian Martin表示，从统计学角度来说，这是非常巨大的变化。但随着2020年的推移，我们可以看到新冠疫情对漏洞的影响有多大。与此同时，报告指出目前仍有600余漏洞处于CVE保留状态，这意味着依赖CVE数据库的安全产品无法找到这些漏洞的信息。其中，微软在第三季度的漏洞数量增加了39%，跃升至前十名中的第九名，修复的漏洞数量也有所增加。 Martin先生表示，补丁星期二活动已经成为一项非常严肃的工作，可能会对 IT 团队造成难以置信的负担，这些团队的补救工作可以持续数周时...

2020-12-11

947

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。