博翔科技為專業機械設備歐規/台灣TS標章/美規及半導體設備SEMI S2輔導顧問公司
博翔對於各類機械的安全技術 安全開關 安全模組 安全繼電器模組 安全繼電器 緊急停止 安全元件 歐盟電路設計 安全迴路 安全設計
由於科技的進步,各種無線通訊設備及數位裝置技術的高度發展,電磁干擾已成為電子時代中世界各國關注的問題。
機械產品的製造為迎向消費市場需求,亦朝向高速度、高精度、自動化且大量使用數值控制而使機械產品電磁干擾問題更加複雜
而博翔科技協助您解決相關安全技術問題以專業級檢測與規畫經驗並協助各種機械廠快速獲得相關認證
邀請您一起邁向世界的安全技術頂端
請立即點擊上方圖片了解更多細節吧!
好文分享
轉載:nosec 作者:iso60001 ... 在過去的兩周里,一名黑客闖入大量Elasticsearch伺服器(這些伺服器在沒有密碼保護的情況下一直在公網處於開放狀態),試圖刪除其中的數據,同時還留下了一家網絡安全公司的名字,試圖轉移人們的注意力。 據英國安全研究員John Wethington稱,第一次入侵是在3月24日左右開始的。Wethington也是觀測這次行動並向ZDNet報告的研究人員之一。 這些攻擊似乎是依靠一個自動腳本進行的,它掃描網際網路,尋找未受保護的ElasticSearch系統,連接到資料庫,試圖清除其中的數據,然後創建一個新的空索引,命名為nightlionsecurity.com。 不過,攻擊腳本也並不是在所有情況下都能生效,因為在某些完整的資料庫中,也存在nightlionsecurity.com索引。 當然,在眾多Elasticsearch伺服器上,刪除數據的痕跡還是很明顯,因為日誌條目在最近的日期(如3月24日、25日、26日等)被切斷。由於Elasticsearch伺服器中存儲的數據具有高度不穩定性,因此很難確定被刪除數據的確切數量。 NIGHT LION公司否認與此事有關 在近日與記者的一次談話中,夜獅安全公司的創始人Vinny Troia否認他的公司與正在進行的網絡攻擊有任何關係。 在3月26日接受DataBreaches.net的採訪時,Troia表示,他相信這次攻擊是由他過去幾年一直追蹤的一名黑客所實施的,這也是他即將出版的書的主題。 雖然近期發生的襲擊看起來像是惡作劇,但其實並不好笑了。根據BinaryEdge的搜索結果,目前含有nightlionsecurity.com索引的Elasticsearch伺服器已經超過了15000個。 考慮到BinaryEdge顯示有34500個直接暴露在公共網際網路上的Elasticsearch伺服器,這個數字是相當大的。 ... Troia說,他已把襲擊事件通知了執法部門。 ZDNet還與Elastic security團隊取得了聯繫,該團隊也在調查此次安全事件。 Wethington目前正在整理一份受此次攻擊影響的伺服器名單,試圖找出那些可能受到影響的公司。 而且在調查此次事件時,Wethington還發現了另一個攻擊Elasticsearch伺服器的黑客。這名攻擊者也在入侵不安全的伺服器,並留下信息告訴受害者他們被黑了,讓他們通過電子郵件進行聯繫。目前只有40個伺服器存在這個勒索消息,攻擊的規模暫時很小。 ... 不過,這種類型的破壞性攻擊已不是第一次。在2017年春夏,多個黑客組織對包括Elasticsearch在內的多種資料庫進行了勒索攻擊。 在2017年,有數千個Elasticsearch伺服器的數據被刪除,並留下了勒索信息。受害者並不知道這些數據是被攻擊者備份了,還是只被刪除了。 本文由白帽匯整理並翻譯,不代表白帽匯任何觀點和立場 來源:https://www.zdnet.com/article/a-hacker-has-wiped-defaced-more-than-15000-elasticsearch-servers/
TTT77941YYDDEE156365GG
文章來源取自於:
每日頭條 https://kknews.cc/code/n2zyj55.html
如有侵權,請來信告知,我們會立刻下架。
DMCA:dmca(at)kubonews.com
聯絡我們:contact(at)kubonews.com
新竹冰箱安全迴路設計台中烘碗/洗碗符合歐盟歐規電路設計台北淨水設備符合歐盟歐規電路設計台北線圈鎖定桃園HR1S-AF型安全繼電器模組
台南電池/充電電池安全迴路設計 桃園安全傳感器 安全元件輔導符合歐規電路的CE認證公司台中急停按鈕 台南控制迴路(繼電器序列)設計與電路設計 可避免發生接線錯誤新竹通訊/辦公符合歐盟歐規電路設計 台北烘焙家電安全迴路設計 簡單、快速接線台中冰櫃/冷凍櫃安全迴路設計 新竹HS1L型電磁式安全開關 由於具備明確的夾持力,可免除維護
留言列表
