Internet-facing instansi dari informasi penyimpanan populer MySQL sedang ditargetkan oleh penyerang setelah serangan serupa di database yang tidak aman pada awal tahun ini.
Vendor keamanan GuardiCore bulan ini terlihat ratusan serangan yang berasal dari perusahaan web hosting Belanda.
Serangan itu sendiri bergantung pada brute-forcing atau menebak password root untuk MySQL contohnya. Jika penyerang berhasil masuk ke database MySQL, tabel baru yang disebut "PERINGATAN" dengan rincian kontak untuk pembayaran uang tebusan ditambahkan. Dalam varian dari serangan itu, tabel tebusan catatan disebut "PLEASE_READ".
Setelah tabel tebusan catatan dibuat, penyerang kemudian menghapus semua database yang ditemukan di server tanpa kompromi.
tebusan adalah 0,2 Bitcoin (A $ 297,50) untuk mengembalikan data.
Hal ini sangat tidak mungkin bahwa pemeras telah disalin informasi sebelum menghapusnya.
"Sebelum membayar uang tebusan kami sangat mendorong Anda untuk memverifikasi bahwa penyerang benar-benar memegang data Anda dan bahwa hal itu dapat dikembalikan. Dalam serangan kami kami memonitoring tidak menemukan bukti apapun dump operation atau data exfiltration," kata GuardiCore.
Meskipun korban ini tampaknya telah membayar uang tebusan, berdasarkan informasi blockchain untuk dompet Bitcoin berbeda yang digunakan oleh penyerang.
Apakah para korban mendapat data mereka kembali setelah membayar uang tebusan tidak jelas.
Administrator didorong untuk meminimalkan menampilkan database di internet untuk menghindari serangan oleh blackmailer dan kehilangan data, dan juga untuk memastikan menggunakan password yang kuat.
translate : itnews.com.au
Vendor keamanan GuardiCore bulan ini terlihat ratusan serangan yang berasal dari perusahaan web hosting Belanda.
Serangan itu sendiri bergantung pada brute-forcing atau menebak password root untuk MySQL contohnya. Jika penyerang berhasil masuk ke database MySQL, tabel baru yang disebut "PERINGATAN" dengan rincian kontak untuk pembayaran uang tebusan ditambahkan. Dalam varian dari serangan itu, tabel tebusan catatan disebut "PLEASE_READ".
Setelah tabel tebusan catatan dibuat, penyerang kemudian menghapus semua database yang ditemukan di server tanpa kompromi.
tebusan adalah 0,2 Bitcoin (A $ 297,50) untuk mengembalikan data.
Hal ini sangat tidak mungkin bahwa pemeras telah disalin informasi sebelum menghapusnya.
"Sebelum membayar uang tebusan kami sangat mendorong Anda untuk memverifikasi bahwa penyerang benar-benar memegang data Anda dan bahwa hal itu dapat dikembalikan. Dalam serangan kami kami memonitoring tidak menemukan bukti apapun dump operation atau data exfiltration," kata GuardiCore.
Meskipun korban ini tampaknya telah membayar uang tebusan, berdasarkan informasi blockchain untuk dompet Bitcoin berbeda yang digunakan oleh penyerang.
Apakah para korban mendapat data mereka kembali setelah membayar uang tebusan tidak jelas.
Administrator didorong untuk meminimalkan menampilkan database di internet untuk menghindari serangan oleh blackmailer dan kehilangan data, dan juga untuk memastikan menggunakan password yang kuat.
translate : itnews.com.au
If you're looking to lose pounds then you absolutely have to get on this totally brand new custom keto meal plan diet.
BalasHapusTo create this keto diet, licensed nutritionists, fitness trainers, and professional cooks joined together to develop keto meal plans that are powerful, suitable, economically-efficient, and delightful.
Since their launch in January 2019, 1000's of clients have already transformed their body and health with the benefits a good keto meal plan diet can offer.
Speaking of benefits: clicking this link, you'll discover eight scientifically-confirmed ones given by the keto meal plan diet.