原标题:大风吹,MongoDB勒索手法被复制到ElasticSearch伺服器了
有用户于论坛上反映其ElasticSearch丛集遭到移除,并出现勒索画面。
图片来源:Elastic
骇客移除网路上公开的开放源码资料库MongoDB并展开勒索的攻击模式现在已被複製到ElasticSearch搜寻伺服器了。
ElasticSearch是一个以Java语言撰写,基于Apache Lucene所打造的开放源码搜寻引擎,为全球最受欢迎的企业搜寻引擎,广泛被应用在日誌或搜寻文件上。
上周四(1/12),开始有使用者于ElasticSearch论坛上求助,指称其ElasticSearch丛集已被移除并出现警告讯息,骇客要求他支付0.2个比特币(约164美元)以回复资料库。
根据白帽骇客 Victor Gevers的统计,短短的3天就有2515个ElasticSearch伺服器上的资料遭移除与勒索,而网路上曝露在此一风险中的ElasticSearch伺服器数量则超过3.4万个。目前已知有两组人马锁定ElasticSearch。
提供ElasticSearch商业解决方案的Elastic.co指出,相关攻击并无使用恶意软体或勒索软体,也与产品漏洞无关,不应造成严重的安全意外,只要藉由适当的配置即可轻易预防。
不论是Elastic.co或其他安全专家都呼吁用户不应让ElasticSearch直接曝露于网路上,也建议用户要定期备份资料、于独立网路内执行ElasticSearch,若是非得要自网路存取,则必须订定严格的存取政策。
另一方面,被骇客移除内容及展开勒索的MongoDB资料库数量也已增加到3.4万个,加入勒索MongoDB行列的骇客则已超过20组。
相关:
猫捉老鼠! 勒索软件家族新成员Marlboro现身仅一天就被扑灭了
Emsisoft释出了Marlboro的解密工具。 图片来源: Emsisoft 随着勒索软体成为资安史上获利最丰的攻击模式,各式勒索软体如雨后春笋般出炉,不过,防守方的资安业者同样也上紧发条、亦步亦趋,本周三(1/11)才现身的
图片来源: ESEA 电子竞技娱乐协会(E-Sports Entertainment Association,ESEA)在去年12月底遭到骇客入侵,因拒绝支付骇客所提出的赎金,使得骇客于本周日(1/8)对外释出了ESEA的150万名用户资料。根据ESEA的描述,
超过一打骇客加入资料库勒索行列,MongoDB祭出安全查核表
图片来源: MongoDB 自首位骇客Harak1r1于1月2日移除网路上公开MongoDB资料库的内容并展开勒索之后,研究人员统计 ,一周来加入此一勒索行列的骇客已经超过一打。而MongoDB背后的商业公司MongoDB, Inc则提供了安全查核
(叶茂)因不满女友提分手,男子竟以2人在一起时拍摄的裸照和视频相威胁,敲诈勒索50万元人民币。福建霞浦县公安局官方微信5日通报称,成功侦破一起敲诈...中新网宁德1月5日电?(叶茂)因不满女友提分手,男子竟以2人在一起时
图片来源: Emsisoft 资安业者Emsisoft本周释出了Globe3勒索软体的免费解码工具供受害者下载。Emsisoft已相继于去年夏天及10月分别释出锁定 Globe 及Globe2勒索软体的解码工具。并指出这3个Globe勒索软体版本之间最大