Langsung ke konten utama

serangan database mysql dari blackmailer

Gambar
Oleh
Internet-facing instansi dari informasi penyimpanan populer  MySQL sedang ditargetkan oleh penyerang setelah serangan serupa di database yang tidak aman pada awal tahun ini.

Vendor keamanan GuardiCore bulan ini terlihat ratusan serangan yang berasal dari perusahaan web hosting Belanda.

Serangan itu sendiri bergantung pada brute-forcing atau menebak password root untuk MySQL contohnya. Jika penyerang berhasil masuk ke database MySQL, tabel baru yang disebut "PERINGATAN" dengan rincian kontak untuk pembayaran uang tebusan ditambahkan. Dalam varian dari serangan itu, tabel tebusan catatan disebut "PLEASE_READ".

Setelah tabel tebusan catatan dibuat, penyerang kemudian menghapus semua database yang ditemukan di server  tanpa kompromi.

tebusan adalah 0,2 Bitcoin (A $ 297,50) untuk mengembalikan data.

Hal ini sangat tidak mungkin bahwa pemeras telah disalin informasi sebelum menghapusnya.

"Sebelum membayar uang tebusan kami sangat mendorong Anda untuk memverifikasi bahwa penyerang benar-benar memegang data Anda dan bahwa hal itu dapat dikembalikan. Dalam serangan kami kami memonitoring tidak menemukan bukti apapun dump operation atau data exfiltration," kata GuardiCore.

Meskipun korban ini tampaknya telah membayar uang tebusan, berdasarkan informasi blockchain untuk dompet Bitcoin berbeda yang digunakan oleh penyerang.

Apakah para korban mendapat data mereka kembali setelah membayar uang tebusan tidak jelas.

Administrator didorong untuk meminimalkan menampilkan database di internet untuk menghindari serangan oleh blackmailer dan kehilangan data, dan juga untuk memastikan menggunakan password yang kuat.

translate : itnews.com.au
Label:

Komentar

  1. Blog2799927 Februari 2020 pukul 12.16

    If you're looking to lose pounds then you absolutely have to get on this totally brand new custom keto meal plan diet.

    To create this keto diet, licensed nutritionists, fitness trainers, and professional cooks joined together to develop keto meal plans that are powerful, suitable, economically-efficient, and delightful.

    Since their launch in January 2019, 1000's of clients have already transformed their body and health with the benefits a good keto meal plan diet can offer.

    Speaking of benefits: clicking this link, you'll discover eight scientifically-confirmed ones given by the keto meal plan diet.

    BalasHapus

Posting Komentar

penulis senang dengan adanya pembaca yang meninggalkan jejak. :)

Postingan populer dari blog ini

codeigniter mengambil data JSON dari URL

Oleh
Sekarang pertukaran data baik itu dekstop, mobile, web sangat mudah dilakukan dengan adanya JSON. Banyak API yang menyediakan dengan format JSON, seperti api.tiket.com, api.cekresi.com bahkan perusahaan besar semacam facebook, google, twitter juga menggunakan API. Cangkal kali ini mencoba sharing bagaimana mengambil data JSON dari URL (website) menggunakan framework codeigniter. URL yang digunakan yaitu http://jsonplaceholder.typicode.com/posts/ . URL ini memang sengaja dibuat untuk digunakan sebagai testing. Data JSON yang diberi oleh URL tadi bentuknya seperti ini [{ "userId": 1, "id": 1, "title": "sunt aut facere repellat provident occaecati excepturi optio reprehenderit", "body": "quia et suscipit\nsuscipit recusandae consequuntur expedita et cum\nreprehenderit molestiae ut ut quas totam\nnostrum rerum est autem sunt rem eveniet architecto" }, { "userId": 1, "id": 2,
10 komentar
selengkapnya

ip whatsapp dari dns cache mikrotik

Oleh
selamat pagi sob, kita ketahui setiap administrator memanajemen rule alias lalu lintas mikrotik dengan berbagai cara untuk memenuhi kebutuhan instansi / perusahaan. pada postingan ini ilustrasinya adalah sebagai berikut sebuah perusahaan ingin menjalin komunikasi lewat media whatsapp, akan tetapi akses intenet harus ditutup. Oleh karena itu seorang administrator networking membuat rule sesuai permintaan perusahaan tersebut. Adress Lists Whatsapp
Posting Komentar
selengkapnya

postfixadmin your email address or password is not correct. can't open file letsencrypt privkey.pem

Oleh
[Wed Feb 02 08:53:49.429318 2022] [php7:notice] [pid 1445731] [client 180.252.186.123:64290] Failed to read password from /usr/bin/doveadm pw -r 5 ... stderr: doveconf: Fatal: Error in configuration file /etc/dovecot/conf.d/10-ssl.conf line 16: ssl_key: Can't open file /etc/letsencrypt/live/mail.binasaranasukses.com/privkey.pem: Permission denied\n, password: , referer: https://postfixadmin.example.com/login.php [Wed Feb 02 08:53:49.429526 2022] [php7:notice] [pid 1445731] [client 180.252.186.123:64290] Error while trying to call pacrypt(), referer: https://postfixadmin.example.com/login.php [Wed Feb 02 08:53:49.429590 2022] [php7:notice] [pid 1445731] [client 180.252.186.123:64290] Exception: /usr/bin/doveadm pw -r 5 failed, see error log for details in /var/www/postfixadmin/functions.inc.php:1060\nStack trace:\n#0 /var/www/postfixadmin/functions.inc.php(1275): _pacrypt_dovecot()\n#1 /var/www/postfixadmin/model/Login.php(36): pacrypt()\n#2 /var/www/postfixadmin/public/login.php
Posting Komentar
selengkapnya