亚游wwwag8com
你好,游客 登录 注册
背景:
阅读新闻

超过12000个不安全的MongoDB数据库被名为Unistellar的攻击者删除

[日期:2019-05-22] 来源:Linux公社  作者:醉落红尘 [字体:亚游wwwag8com大 亚游wwwag8com小]

亚游wwwag8com,  梁新清表示,中国面板生产企业不少,至少有十二三家,而中国的主要竞争对象韩国只有两家面板企业,如何像韩国一样集中力量,整合形成更具竞争力的大型集团是急需解决的问题。

  不过,王子和公主结婚,并不代表故事的结束。除了裁员整并之外,还有产品整合的主题,尤其PeopleSoft还有JDE 的产品。JDE 有一项相当特别的产品线:AS/400大型主机专用的产品,在“嫁入”PeopleSoft改名OneWorld,现名World。刘晓彤完成转会抵达天津 或助力李盈莹抢下MVP!  美国总统奥巴马最近访问日本时首次宣布,钓鱼岛由于受到日本管控,所以处于美日安保同盟的保护之下。多位美国高官此前已经作出过这种表述。

在过去的三周里,全球有超过12000个不安全的MongoDB数据库被删除。网络勒索者只留下了一个电子邮件联系,最有可能就数据恢复条款进行谈判。

攻击者使用BinaryEdge或Shodan搜索引擎寻找暴露数据库,然后尝试删除数据库中的内容,并通常要求赎金以换取“恢复服务”。MongoDB对此类攻击并不陌生,此前在2017年9月,MongoDB的数据库被黑客入侵,以获取赎金。

此外,本月早些时候,安全发现研究人员Bob Diachenko发现了一个不受保护的MongoDB数据库,暴露了2.75亿印度公民的个人记录。该记录包含了详细的个人身份信息,如姓名、性别、出生日期、电子邮件、手机号码等。这些信息在互联网上暴露且未受保护超过两个多星期。

最近对MongoDB数据库的攻击是由独立安全研究员Sanyam Jain发现的。Sanyam第一次注意到攻击是在4月24日,当时他首先发现了一个删除的MongoDB数据库。他没有找到大量泄露的数据,而是发现了一条信息,上面写着:“Restore ? Contact : unistellar@yandex.com”。

后来发现,网络勒索者留下了赎金信息,如果他们想恢复数据,可以联系他。提供了两个相同的电子邮件地址:unistellar@hotmail.com或unistellar@yandex.com。这种查找和删除大量数据库的方法预计将由攻击者自动完成。用于连接到可公开访问的MongoDB数据库的脚本或程序也被配置为不加区别地删除它能找到的每一个不安全的MongoDB,然后留下勒索信息。

Jain还告诉Bleeping Computer,Unistellar似乎还准备了恢复的程序,以便随时恢复他所删除的数据库。

Bleeping Computer表示,无法追踪受害者是否一直在为数据库的恢复付费,因为unistar只提供了可以联系的电子邮件,而且没有提供加密货币地址。BleepingComputer也试图与unistar取得联系,以确认被删除的MongoDB数据库是否确实备份了,以及是否有受害者已经为他们的“恢复服务”付费,但没有得到任何回应。

如何保护MongoDB数据库

MongoDB数据库是远程访问的,对它们的访问没有得到适当的保护。这些频繁的攻击凸显了有效保护数据的必要性。这可以通过以下相当简单的步骤来实现,这些步骤旨在正确地保护数据库。用户应该采取简单的预防措施,启用身份验证,并且不允许远程访问数据库。

MongoDB还提供了详细的安全手册。它包含各种特性,例如身份验证、访问控制、加密,以确保MongoDB部署的安全性。管理员还可以使用安全检查表来保护MongoDB部署。该列表讨论了执行身份验证的正确方法、启用基于角色的访问控制、加密通信、限制网络暴露以及有效保护MongoDB数据库的许多因素。

想要了解更多关于这条新闻的细节,请访问Bleeping Computer的完整报道。

Linux公社的RSS地址/wwwd35clinuxidcd35ccom/rssFeed.aspx

本文永久更新链接地址/wwwd35clinuxidcd35ccom/Linux/2019-05/158807.htm

linux
相关资讯       MongoDB数据库 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
外媒:关押沙特王子酒店或重新开业 可在线订房 国民党力挺马英九上诉:不必畏惧幕后的政治黑手 惨败之后的山东队 主帅放弃训练改开队内会 哈利霍季奇怒斥日足协骗子 要去东京开发布会 美国乔治亚州一高中发生枪击事件 多人中枪 IMF警示希腊长期债务风险 可能难以长期保持市场准入 中国游客数量雪崩式下滑 韩旅游业逆差达历史新高 20连胜平单季最佳!火箭还差一场就创队史第一 网易一季度净收入141.73亿元 周四股票下跌7.46… 亨利考虑执教埃及队!已获正式邀请 联手萨拉赫 Airbnb不再甘心只做短租平台 宣布将引入酒店房源 成都锦标赛吴红富半程并列第十 笑称:别叫我老将
600亿庞氏骗局被曝光:1000家门店关门 8人被捕 美国众议院投票废除医疗设备销售税 比尔盖茨:加密货币是“直接造成死亡的罕见技术” 中手游2.13亿控股北京软星 将强化《仙剑》等IP研发 日本央行购股模式有变 引发“隐形削减”猜测 NAR:中国人在美国购房金额下降至304亿美元 北京积分落户操作管理细则发布 申报流程498是啥 日媒:福岛3000台辐射监测装置5年出4000次问题 台媒称外航“正名”凸显大陆影响力:台“干瞪眼” 加拿大总理印度之行争议频发 致其在国内民调失分 欧盟理事会:欧盟将对俄罗斯制裁延长半年 皇马巴黎均战平 周六足彩爆3562注3645元
大妈挑平价菜任性撕菜叶 扇超市经理耳光被禁买 山东胜肯帝亚总比分1-0占先机 丁彦雨航砍33+6 朴槿惠又摊上事了?韩国防部将对此事进行调查 扩大开放有啥好处?三个经济学公式帮你找出答案 外交部新任2位部长助理 履历惊人相似 外汇储备“对冲”难阻本币贬值 印尼拉响美元警报 市民“开房”被法院传唤?南京江宁法院:紧张调查 港媒:日本提升海陆空反舰战力 欲封锁中国海军 江苏青训寻找下一个\"黄紫昌\" 不仅要教球更要育人 大巴核载44人却挤满82人 司机乘务等3人被拘(图) 连签强将卓尔展示冲超决心 澳洲4场热身狂进23球 一射一传!林良铭助球队大胜 状态火热近5场造6球 Facebook专利:通过数据分析用户经济状况与社会地… 亚游wwwag8com