2021年6月11日“无名”恶意软件攻击云中 1.2TB 的数据库

作者:云资讯 浏览次数:2384 2021-06-11 09:51:53

研究人员2021年6月11日表示,一个所谓的“无名”未检测到的恶意软件窃取了云中的一个数据库,其中包含来自 320 万台基于 Windows 的计算机的约 1.2 TB 的文件、cookie 和凭据。

研究人员2021年6月11日表示,一个所谓的“无名”未检测到的恶意软件窃取了云中的一个数据库,其中包含来自 320 万台基于 Windows 的计算机的约 1.2 TB 的文件、cookie 和凭据。

在一篇博客文章中, NordLocker 表示,病毒从桌面上抓取并下载文件夹中的 600 万个文件。该恶意软件的截图显示,它通过非法的Adobe PhotoShop软件、Windows 破解工具和盗版游戏进行传播。如果设备有网络摄像头,恶意软件还会对用户进行拍照。

2021年6月11日“无名”恶意软件攻击云中 1.2TB 的数据库-云资讯

根据 NordLocker 的说法,负责的黑客组织意外泄露了数据库位置,并通知了托管数据的云提供商,以便他们将其删除。这些数据在 2018 年至 2020 年期间被盗,其中包括 20 亿个 cookie。

Vishal Jain 表示,恶意软件几十年来一直以一种或另一种形式主宰威胁格局,但安全卫生状况不佳、缺乏正确配置的安全控制以及普遍缺乏用户意识似乎是主要问题。 Valtix 的联合创始人兼首席技术官。

“随着云计算以 40% 的速度增长,恶意软件问题已转向针对这一新领域,”Jain 说。“所有的安全控制最终都会出错。俗话说,如果有完美的防御,你就会有安全保险库,但没有保安和审计员,因为保险库是完美的。组织需要专注于网络层的纵深防御。该网络是所有这些攻击和漏洞利用的共同点。其中一些网络防御概念,如防病毒、DLP 和防火墙,已经很好理解并且仍然适用于公共云。”

Digital Shadows 的高级网络威胁分析师 Sean Nikkel 表示,只要人们不使用所有可用的良好安全实践,我们就会继续遇到暴露数据的问题。他说,如果公司将关键数据存储在云中,那么每个大型云提供商以及第三方供应商解决方案都有多种云原生安全选择。

“还应该问这个问题,这些数据是否有必要,或者是否应该永久存储,”尼克尔说。“根据需要或合规性将存储的任何数据与特定的生存时间联系起来,并定期审核环境的访问和漏洞。至少,使用安全编码原则和其他最佳实践构建数据库并定期测试。此外,定期修补服务器。”

Telos 云服务主管 Law Floyd 补充说,安全专家应该对任何数据库实施严格的访问控制,并确保数据库开放的入站端口仅限于所需的绝对最低限度。弗洛伊德建议制定严格的书面和口述政策,并确保人员接受有关这些政策的适当教育。

“快速整合的安全计划是安全实施失败的第一步,”弗洛伊德说。“花时间正确分析关键漏洞并制定深入的安全计划,以减轻这些漏洞,并加强环境的整体安全性。”

上一篇:2021年6月11日育碧如何拥抱云-云资讯
下一篇:[Kotlin写游戏教程一]先学会安装KorGE

为你推荐

  • 1
    国内云主机2021年很有效办法推荐,香港vps云服务器价格比较原生测评

    10-21

  • 2
    韩国放心服务器商有哪些?国外主机提供商推荐汇总大放送

    09-08

  • 3
    韩国服务器租赁实用技巧大盘点,快速租用国外主机技巧打包带走

    09-08

  • 4
    香港主机vps很有效技巧推荐,美国vps云服务器怎么备案地址推荐

    10-18

  • 5
    将内部系统迁移到云有什么好处?说明和注释

    07-05

  • 6
    香港独立ip主机2021年很省钱方法推荐,美国vps云服务器独立ip地址推荐

    10-15

产品
热门文章
  • 1

    日本樱花免费服务器2021年试用推荐(日本VPS云主机樱花东京租用)

    06-08
  • 2

    vpswindows俄罗斯cn2线路新推荐(俄罗斯主机云vps服务商测评)

    11-17
  • 3

    日本樱花云服务器黄页2021年实用技巧推荐,香港云服务器网站推荐地址

    10-27
  • 4

    linux搭建我的世界服务器搭建,十步详细教程扩展添加mod

    07-28
  • 5

    日本樱花云服务器免费2021年很便宜办法推荐,香港云服务器免费网站人均推荐

    10-26
  • 6

    如何在 WordPress 中创建换行符和段落?介绍撰写易读文章的技巧!

    08-25
最新文章
  • 1

    社媒矩阵运营解决方案:海外云手机

    04-18
  • 2

    为什么海外云手机多开TikTok不会被封号?

    04-18
  • 3

    企业网络革新:SD-WAN技术

    04-17
  • 4

    SD-WAN为什么能让网络运维更简单

    04-17
  • 5

    SD-WAN对企业发展的作用

    04-17
  • 6

    企业网络加速:连接全球互联网

    04-16