之前PChome报道过甲骨文服务区被入侵,并用来挖掘门罗币。现在不只甲骨文,可能更多企业会遭罪。
近日LXIA的安全人员想媒体表示,某组织使用的web服务区识别工具能够识别服务区是否打过安全补丁,一旦发现没有打补丁,攻击者可利用已知漏洞实施入侵,对象包括linux和windows服务器。
近几个月数字加密货币市场的火爆让不少黑客攻击服务器,特别是门罗币挖矿恶意软件数量增多,攻击者试图利用漏洞来植入潜伏程序,让服务器执行门罗币挖矿计算从而得利。
研究人员在本月初已经发现针对服务器的恶意软件,甚至还有黑客采用Oracle Weblogic漏洞来挖掘门罗币。
京公网安备 11010502049343号