云计算 (7)

SANS Technology Institute与1月7日发布了一份报告,研究人员雷纳多·马里尼奥(Renato Marinho)称,攻击者利用甲骨文去年年底修补的Web应用程序服务器漏洞,针对PeopleSoft和WebLogic服务器开展了多轮攻击。

然而攻击者并没有利用这个漏洞来窃取数据,而是将PeopleSoft和WebLogic服务器变成了挖矿工具,使用它来进行加密货币挖矿。一位研究人员表示,有一名攻击者利用这个漏洞获得了至少611个门罗币(XMR),总价值达到了22.6万美元。

马里尼奥表示,这名攻击者在722台有漏洞的WebLogic和PeopleSoft系统上安装了一个名为xmrig的门罗币挖矿软件。其中有超过140个系统运行在亚马逊AWS公共云服务上,还有一部分托管在其他云服务上,其中30个为甲骨文自己的公共云服务。

攻击者所使用的代码可以轻松的找到那些含有漏洞的系统,因此所有未打补丁的甲骨文网络应用服务器会轻松的暴露在攻击者面前。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-01-05 09:27:47
机房建设 企业如何根据数据中心的需求选择服务器
在当今企业业务的运营过程中,为了优化性能,IT部门应该评估其首要任务,确定如何选择服务器,并创建最高效的工作负载。 <详情>
2018-01-03 10:04:41
云安全 互金专委会警示风险,共发现互金网站技术漏洞7210个
1月2日,国家互联网金融安全技术专家委员会(下称互金专委会)发布互联网金融网站漏洞分析报告。专委会表示,本次监测分析覆盖北京、深圳、浙江等省市共1529家互联网金融平台 <详情>
2018-01-03 09:22:34
国际资讯 传亚马逊和Salesforce取得重大进展:或可摆脱甲骨文
1月3日早间消息,据The Information报道,知情人士透露,亚马逊和Salesforce一直都在寻找甲骨文技术的替代方案,而现在,这两家公司都在这一领域取得了“重大进展”。 <详情>
2017-12-26 09:48:00
Iaas Gartner:云计算和物联网推动服务器销量激增 中国企业海外打响名气
Gartner报告称,在2017年第三季度,全球服务器营收同比增长16%,而单位出货量增长了5.1%。营收和出货量之间的鸿沟意味着更多更高端的服务器正在被出售,而不是廉价的商品硬 <详情>
2017-12-18 09:15:00
云资讯 甲骨文斥资16亿美元收购Aconex 增强云计算业务
美国科技巨头甲骨文公司(Oracle)已经同意斥资16亿美元收购基于云计算的建筑软件供应商Aconex,这笔交易将以全额现金支付的方式完成。 <详情>