Ransomware组已删除超过10,000个MongoDB数据库
Windows 10在使用中看到轻微的上升,但即,边缘继续下降
Druva使用AWS云到云备份计划维护云课程
超快速宽带可提供95%的国家
谷歌Wifi评论综述
killdisk演变为勒索瓶
Malwarebytes说,加密是顶级攻击类型
缩版者试图在MacBook Pro短缺上兑现
许多英国公司不适用于处理云安全风险
IT优先事项2018:数据保护在GDPR之前的首要任务
CIO采访:Matthew Wallbridge,克罗伊登委员会ICT负责人
研究发现,英国技术薪水落后于美国主要城市
Nakivo虚拟备份的EMEA的理想标准标准
有表面形式形式RT和Surface 2被赠送给牧场吗?
零售银行法规袭击了英国,潜在的“大爆炸”时刻
电子邮件攻击和事件检测最高安全挑战
国防部宣布新的CIO
亚马逊取代了AI和计算机学习的收银员
英特尔推出了它的optane超快速记忆
爱沙尼亚希望为数字游牧民族推出特殊签证
Tech Tech对帮助解决犯罪,警察部长表示至关重要
根据添加富有表现力代码的同时,键盘2.1 UPS易用性
超过一半的千禧一代更喜欢在线零售商信息到店内援助
EE推出超过4G LTE的家庭宽带
BMW,英特尔和移动式释放40辆自动驾驶汽车在美国道路上
英国政府批评缺乏GDPR的解释
研究发现,绝大多数消费者不知道开放的银行后果
男人vs. a.i.机器在德克萨斯州Hold'em Mationup
陪审团拒绝思科对Arista的赔偿
对英国网络防御者雷达的不受控制的网络攻击
没有勇气:微软仍然需要Windows手机中的音频插孔端口
国王的大学倾倒龙眼杂交闪光的遗产SAN
Facebook,Twitter,Microsoft和YouTube将分享恐怖内容信息
联想的新ThinkPad X1设备获得性感设计,更快的芯片
Booking.com的专注于技术的女性
玛迪托:您正在寻找的机器生成的创造力?
参议员未能阻止允许美国执法黑客的规则
在法律案例中临时职业邮局IT系统的法医调查
亚马逊回声会有助于谋杀调查吗?
银行如何掌握数字中断
zerto提升了云到云和混合云复制
剑桥大学以举办道德黑客挑战
当大一个点击西雅图时,云提供商会留下来吗?
国际发展部推出数字战略
美国仔细考虑了航空公司的航空公司规则,该规则计划在飞行的Wi-Fi语音呼叫中
诺基亚计划在芬兰工作削减
Laing O'Rourke在CommVault上揭开现场和云备份
阿布扎比在2018年继续举行金融金融议程
劳埃德银行削减CIO劳动力
7令人眼花缭乱的智能手机改进了高通公司的Snapdragon 835芯片
您的位置:首页 >科技 > 物联科技 >

Ransomware组已删除超过10,000个MongoDB数据库

2021-07-30 13:44:16 [来源]:

攻击者群体采用了一种新的策略,涉及删除公开暴露的MongoDB数据库并要求资金来恢复它们。在几天之内,受影响的数据库的数量从数百到10,000个增加。

MISCONPD MongoDB安装的问题,允许互联网上的任何人访问敏感数据,并不是新的。研究人员多年来一直在寻找这样的开放数据库,最近的估计数量超过99,000。

[进一步阅读:战斗勒索软件:清新看Windows Server方法]

星期一,来自GDI基金会的安全研究员Victor Gevers报告说,他发现近200个公开暴露的MongoDB数据库,被攻击者或一群名为Harak1R1的攻击者赎金。

攻击者留下了一条消息,为数据库管理员询问0.2比特币(约180美元)返回数据。

一天之后,Harak1R1削弱的数据库数量达到了2,500岁,周五超过8,600多人受到影响并包含了赎金信息。

此外,其他攻击者已经加入了该计划,研究人员到目前为止计算至少五个赎金信息的组。团体一起删除了10,500个数据库,在某些情况下,他们“彼此替换了赎金消息。

坏消息是,他们中的大多数人甚至在删除之前甚至打扰数据,所以即使受害者决定支付,他们就会有很大的机会,他们赢得了他们的信息。

GEVERS表示,他帮助了一些受害者,并没有证据表明数据被剥夺。他建议受影响的数据库所有者不支付并从安全专业人士获得帮助。

建议MongoDB管理员从MongoDB文档中遵循安全核对表上的步骤,以便锁定其部署并防止未经授权的访问。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。