2021年6月11日“无名”恶意软件攻击云中 1.2TB 的数据库

作者:云资讯 浏览次数:2899 2021-06-11 09:51:53

研究人员2021年6月11日表示,一个所谓的“无名”未检测到的恶意软件窃取了云中的一个数据库,其中包含来自 320 万台基于 Windows 的计算机的约 1.2 TB 的文件、cookie 和凭据。

研究人员2021年6月11日表示,一个所谓的“无名”未检测到的恶意软件窃取了云中的一个数据库,其中包含来自 320 万台基于 Windows 的计算机的约 1.2 TB 的文件、cookie 和凭据。

在一篇博客文章中, NordLocker 表示,病毒从桌面上抓取并下载文件夹中的 600 万个文件。该恶意软件的截图显示,它通过非法的Adobe PhotoShop软件、Windows 破解工具和盗版游戏进行传播。如果设备有网络摄像头,恶意软件还会对用户进行拍照。

2021年6月11日“无名”恶意软件攻击云中 1.2TB 的数据库-云资讯

根据 NordLocker 的说法,负责的黑客组织意外泄露了数据库位置,并通知了托管数据的云提供商,以便他们将其删除。这些数据在 2018 年至 2020 年期间被盗,其中包括 20 亿个 cookie。

Vishal Jain 表示,恶意软件几十年来一直以一种或另一种形式主宰威胁格局,但安全卫生状况不佳、缺乏正确配置的安全控制以及普遍缺乏用户意识似乎是主要问题。 Valtix 的联合创始人兼首席技术官。

“随着云计算以 40% 的速度增长,恶意软件问题已转向针对这一新领域,”Jain 说。“所有的安全控制最终都会出错。俗话说,如果有完美的防御,你就会有安全保险库,但没有保安和审计员,因为保险库是完美的。组织需要专注于网络层的纵深防御。该网络是所有这些攻击和漏洞利用的共同点。其中一些网络防御概念,如防病毒、DLP 和防火墙,已经很好理解并且仍然适用于公共云。”

Digital Shadows 的高级网络威胁分析师 Sean Nikkel 表示,只要人们不使用所有可用的良好安全实践,我们就会继续遇到暴露数据的问题。他说,如果公司将关键数据存储在云中,那么每个大型云提供商以及第三方供应商解决方案都有多种云原生安全选择。

“还应该问这个问题,这些数据是否有必要,或者是否应该永久存储,”尼克尔说。“根据需要或合规性将存储的任何数据与特定的生存时间联系起来,并定期审核环境的访问和漏洞。至少,使用安全编码原则和其他最佳实践构建数据库并定期测试。此外,定期修补服务器。”

Telos 云服务主管 Law Floyd 补充说,安全专家应该对任何数据库实施严格的访问控制,并确保数据库开放的入站端口仅限于所需的绝对最低限度。弗洛伊德建议制定严格的书面和口述政策,并确保人员接受有关这些政策的适当教育。

“快速整合的安全计划是安全实施失败的第一步,”弗洛伊德说。“花时间正确分析关键漏洞并制定深入的安全计划,以减轻这些漏洞,并加强环境的整体安全性。”

上一篇:2021年6月11日育碧如何拥抱云-云资讯
下一篇:[Kotlin写游戏教程一]先学会安装KorGE

为你推荐

  • 1
    2021 年 6 月 28 日IBM 通过云和 AI 扩大与 Verizon、Telefonica 的 5G 交易

    06-28

  • 2
    香港 在线代理服务器很便宜方法推荐,美国vps云主机在线代理租用价格实惠

    09-29

  • 3
    香港的vps怎么样很真实办法推荐,国外vps底板怎么样超推荐

    09-26

  • 4
    FortiGSLB云服务是什么?它有何功能与特点?

    12-12

  • 5
    美国vps租用推荐介绍,推荐几个宝藏远程主机租用技巧

    09-10

  • 6
    什么是租用服务器?-一台云电脑

    07-09

产品
热门文章
  • 1

    日本樱花免费服务器2021年试用推荐(日本VPS云主机樱花东京租用)

    06-08
  • 2

    OgCloud受邀参访香港投资推广署,共谋企业在港发展新篇章

    07-29
  • 3

    OgCloud 11月刊 | 奖项荣誉、行业大展、品牌活动

    12-12
  • 4

    OgCloud 12月刊 | 奖项荣誉、创新创业大赛、品牌活动

    01-09
  • 5

    OgCloud 7月刊 | 政企交流、奖项荣誉、行业展会……美好渐盛的季夏

    08-01
  • 6

    OgCloud创始人、CEO 戴煜荣获“行业数字化领军人物”奖

    12-12
最新文章
  • 1

    外贸企业如何借助香港网络专线提升效率?

    05-08
  • 2

    企业搭建深圳到香港网络专线全流程攻略

    05-08
  • 3

    广州到香港网络专线优势解析

    05-08
  • 4

    泰国企业访问国内云ERP速度慢怎么解决?

    05-06
  • 5

    海外云手机怎样让TikTok运营更轻松?商家必看!

    05-06
  • 6

    国内访问越南网络慢?Ogcloud越南网络专线方案分享

    04-30