ΑρχικήSecurityΝέα Kinsing malware εκστρατεία στοχεύει Docker servers
Security

Νέα Kinsing malware εκστρατεία στοχεύει Docker servers

Digital Fortress
By Digital Fortress
Docker servers

Τους τελευταίους μήνες, βρίσκεται σε εξέλιξη μια νέα malware εκστρατεία, η οποία σαρώνει το διαδίκτυο για τον εντοπισμό ευάλωτων Docker servers. Συγκεκριμένα για τον εντοπισμό servers με εκτεθειμένα API ports που δεν προστατεύονται με κάποιο κωδικό πρόσβασης. Στη συνέχεια, οι hackers αποκτούν πρόσβαση στους ευάλωτους υπολογιστές και εγκαθιστούν ένα νέο crypto-mining malware, που ονομάζεται Kinsing.

Οι επιθέσεις με το Kinsing malware ξεκίνησαν πέρυσι αλλά συνεχίζονται μέχρι και σήμερα. Η malware εκστρατεία ανακαλύφθηκε από την εταιρεία ασφαλείας Aqua Security, η οποία δημοσίευσε μια λεπτομερή περιγραφή της σε ένα blog post την Παρασκευή.

Στο παρελθόν έχουν λάβει χώρα πολλές άλλες επιθέσεις που έχουν στοχεύσει Docker συστήματα, τα οποία, από τη στιγμή που παραβιάζονται, παρέχουν στους hackers απεριόριστη πρόσβαση σε βασικά στοιχεία του υπολογιστή.

Σύμφωνα με τον Gal Singer, ερευνητή ασφάλειας στην Aqua, όταν οι hackers εντοπίσουν ένα Docker σύστημα με εκτεθειμένο API port, χρησιμοποιούν την πρόσβαση που παρέχει αυτή η θύρα για να ενεργοποιήσουν ένα Ubuntu container, όπου κατεβάζουν και εγκαθιστούν το Kinsing malware.

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη. #Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 9 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας. 00:00 Εισαγωγή 00:21 Δυνατότητες καμερών 00:57 Τρόπος λειτουργίας 01:30 Περίπτωση λάθους Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/ Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 10 hours ago

#secnews #europol Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες. Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών. Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/ 00:00 Εισαγωγή 00:16 Πληροφορίες για την πλατφόρμα Ghost 00:57 Έρευνα, εξάρθρωση, συλλήψεις 01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις 02:05 Σημασία εξάρθρωσης Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 14 hours ago

Load More... Subscribe

Ο πρωταρχικός σκοπός του κακόβουλου λογισμικού είναι να κλέψει cryptocurrency, αλλά έχει και κάποιες άλλες λειτουργίες. Το Kinsing malware διαθέτει scripts που αφαιρούν άλλα malware (που ενδέχεται να εκτελούνται τοπικά), ενώ επίσης κλέβουν SSH credentials, σε μια προσπάθεια να εξαπλωθεί το malware στο container δίκτυο μιας εταιρείας και να μολύνει άλλα cloud συστήματα.

Kinsing malware

Σύμφωνα με την Aqua, οι Kinsing επιθέσεις βρίσκονται σε εξέλιξη. Επομένως, οι εταιρείες πρέπει να ελέγξουν τις ρυθμίσεις ασφαλείας των Docker servers και να βεβαιωθούν ότι δεν υπάρχουν εκτεθειμένα APIs.

Η πρόσφατη εκστρατεία με το Kinsing malware είναι η τελευταία σε μια μακρά λίστα επιθέσεων που στοχεύουν Docker servers με crypto-mining botnets.

Οι πρώτες επιθέσεις παρατηρήθηκαν την άνοιξη του 2018 από τις Aqua και Sysdig.

Στη συνέχεια, ακολούθησαν και άλλες επιθέσεις και κακόβουλα προγράμματα. Άλλες εταιρείες ασφαλείας, όπως η Trend Micro (Οκτώβριος 2018, Μάιος 2019, Ιούνιος 2019), η Juniper Networks (Νοέμβριος 2018), η Imperva (Μάρτιος 2019), Alibaba Cloud (Μάιος 2019) και η Palo Alto Networks (Οκτώβριος 2019) έχουν ανακαλύψει τέτοιες επιθέσεις και έχουν δημοσιεύσει σχετικές εκθέσεις.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Microsoft Edge: Νέα χαρακτηριστικά που θα αυξήσουν την παραγωγικότητά σας
Επόμενο άρθρο
HP Support Assistant: Σφάλματα εκθέτουν υπολογιστές Windows σε χάκερς
Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

RELATED ARTICLES

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

SecNews - Copyright © 2010 - 2024