• 袁仁国数博会数字经济峰会作主题发言 2018-05-02
  • 气温“过山车” 小心得肺炎 2018-05-02
  • 免费参展 千家厂商共聚“中国国际游戏交易会”--人民网游戏 2018-05-01
  • 改装不合格情况较突出 湖北召回4000余辆进口汽车 2018-04-30
  • 周绍雪:《巴黎协定》开启全球气候治理新起点 2018-04-29
  • 赵宏博给花样滑冰队打七分 2018-04-28
  • 【民族区域自治制度】 2018-04-28
  • 2018闪耀跨年,中国黄金发表电影宣言:这是我们的新时代! 2018-04-27
  • 林雄当选广东省政协副主席 2018-04-27
  • 人民日报国际论坛:美国不是人权领袖 2018-04-26
  • 成本高变现慢 红木家具投资勿跟风 2018-04-25
  • 剑桥大学降半旗缅怀霍金:仰望星空 永不放弃 2018-04-25
  • 合肥市消协发布消费提醒:谨防陈茶扮"嫩"冒充新茶 2018-04-24
  • 中国企业提前完成乌克兰南方港疏浚项目 2018-04-24
  • 拜仁基米希专栏(3)|他说,拜仁可以在欧冠走得更远 2018-04-23
  • 甲骨文服務器出漏洞:攻擊者用漏洞挖礦獲取加密貨幣

    來源:新浪科技訊  2018-01-08 07:41 0
    分享到:
    導語

    SANS Technology Institute與1月7日發布了一份報告,研究人員雷納多·馬里尼奧(Renato Marinho)稱,攻擊者利用甲骨文去年年底修補的Web應用程序服務器漏洞,針對PeopleSoft和WebLogic服務器開展了多輪攻擊。

    SANS Technology Institute與1月7日發布了一份報告,研究人員雷納多·馬里尼奧(Renato Marinho)稱,攻擊者利用甲骨文去年年底修補的Web應用程序服務器漏洞,針對PeopleSoft和WebLogic服務器開展了多輪攻擊。

    然而攻擊者并沒有利用這個漏洞來竊取數據,而是將PeopleSoft和WebLogic服務器變成了挖礦工具,使用它來進行加密貨幣挖礦。一位研究人員表示,有一名攻擊者利用這個漏洞獲得了至少611個門羅幣(XMR),總價值達到了22.6萬美元。

    馬里尼奧表示,這名攻擊者在722臺有漏洞的WebLogic和PeopleSoft系統上安裝了一個名為xmrig的門羅幣挖礦軟件。其中有超過140個系統運行在亞馬遜AWS公共云服務上,還有一部分托管在其他云服務上,其中30個為甲骨文自己的公共云服務。

    攻擊者所使用的代碼可以輕松的找到那些含有漏洞的系統,因此所有未打補丁的甲骨文網絡應用服務器會輕松的暴露在攻擊者面前。

    編輯:靖程
    甲骨文 漏洞
    分享到:

    財經網微評論0人參與)

    查看更多>>
    匿名評論
    • 全部評論(0條)
    查看更多>>
    • 熱門排行
    • 大家喜歡
    • 近年來,人工智能早已成為各大公司的重點研究領域,甚至被寫入《政府工作報告》中。這是否意味著“智能時代”已經來臨?

    • 昨夜晚間,兩個月未發聲的賈躍亭發布微博,轉發了5月16日聯想集團創始人柳傳志、董事長兼CEO楊元慶和聯想控股總裁朱立南的聯名信《行動起來,誓死打贏聯想榮譽保衛戰》,并表態支持柳傳志。

    • 面對競爭日益激烈的智能手機市場,一加始終保持著自己的節奏,堅守著自身獨特的品牌戰略和商業模式,并選擇在這條道路上繼續前行。正如劉作虎在發布會上所說:“我們相信商業模式是多元的,只要能為用戶持續創造有價值的產品,這樣的一加就有存在的意義和底氣。”

    • 區塊鏈技術能夠解決一些行業“痛點”,但人們對該技術的認識也存在誤區;伴隨它誕生的分布式自治組織對現有的經濟理論構成了一定的挑戰

    • 今日,成都商報發布一則微博視頻稱,有快手“網紅”發福利買滿376送iPhone X 粉絲轉賬后卻發現被騙。