攻擊者正利用已修復的 Drupal 漏洞挖掘數字貨幣
安全研究人員報告,攻擊者正利用一個已修復的 Drupal 高危漏洞入侵網站植入挖礦指令碼用訪問者的計算機挖掘數字貨幣。被入侵的網站屬於聯想、UCLA 和美國全國勞資關係委員會等企業、大學和機構所有。
美國網站最多,其次是法國、加拿大、德國和俄羅斯。攻擊者利用的是今年三月公佈的被稱為 Drupalgeddon2 的 Drupal 內容管理系統高危漏洞,植入的 JavaScript 檔案託管在 vuuwd.com 上,挖礦指令碼會使用訪問者計算機 80% 的 CPU 資源挖掘門羅幣。
安全研究員建議使用 Drupal 的網站儘可能快的更新到最新版本。
來源:solidot
相關文章
- 在私有以太坊上實現針對ERC20數字貨幣ProxyOverflow漏洞的攻擊
- 網站被攻擊 如何修復網站漏洞網站
- linux sudo漏洞修復辦法 可防禦黑客的攻擊Linux黑客
- 攻擊者正利用DrayTek路由器0day漏洞修改DNS設定路由器DNS
- 怎麼修復網站漏洞之metinfo遠端SQL隱碼攻擊漏洞修補網站SQL
- 攻擊者試圖利用Apache Struts漏洞CVE-2023-50164Apache
- 網站漏洞修復SQL隱碼攻擊防護辦法網站SQL
- 網站漏洞修補之ECshop4.0跨站指令碼攻擊修復網站指令碼
- Web安全系列(三):XSS 攻擊進階(挖掘漏洞)Web
- APP滲透測試 深入挖掘漏洞以及如何防止攻擊APP
- EOS超級節點攻擊曝光:足以轟癱整個數字貨幣體系
- 【漏洞分析】ReflectionToken BEVO代幣攻擊事件分析事件
- 網站程式碼漏洞審計挖掘與修復方法網站
- struts2架構網站漏洞修復詳情與利用漏洞修復方案架構網站
- WordPress網站漏洞利用及漏洞修復解決方案網站
- 2021年未修補漏洞利用為勒索軟體攻擊依賴主要切入點
- BEC合約出現重大漏洞,攻擊者可無限生成代幣
- 攻擊者宣稱可利用 0day 漏洞完全控制 Android 手機Android
- 攻擊不斷!QNAP 警告利用0day漏洞Deadbolt 勒索軟體攻擊
- 在補丁上戳個洞——利用已經被修復的漏洞實現IE沙箱逃逸
- semcms網站漏洞挖掘過程與安全修復防範網站
- iOS 14正式版釋出;微軟修復高危提權漏洞;投資“數字貨幣”千餘人被套兩千萬iOS微軟
- 荷蘭或將向勒索攻擊宣戰;蘋果 AirTag 存在儲存型XSS漏洞,恐被攻擊者利用蘋果AI
- BTG(bitcoin gold)受到51%攻擊,攻擊者利用雙重支付獲利Go
- XSSI攻擊利用
- 數字貨幣交易系統開發 數字貨幣交易軟體搭建
- 安全漏洞在網路攻擊中影響多大?勒索組織趁漏洞修補時機發起攻擊
- 數字貨幣交易系統開發、數字貨幣交易平臺開發、 虛擬數字貨幣交易平臺開發、區塊鏈數字貨幣交易系統開發區塊鏈
- 數字貨幣可能重構全球貨幣體系
- Vice Society 勒索軟體正在利用PrintNightmare漏洞進行攻擊
- 用APP滲透測試來查詢網站被駭客攻擊的根源以及漏洞修復APP網站
- 記憶體安全週報第108期 | 攻擊者利用WordPress外掛BackupBuddy的零日漏洞記憶體
- 怎麼修復網站漏洞騎士cms的漏洞修復方案網站
- 央行:數字人民幣白名單使用者已達1000萬
- 免費開源數字貨幣交易所、免費開源數字貨幣交易系統、Java開源數字貨幣交易所 、Java開源數字貨幣交易系統Java
- 加密數字貨幣(比特幣)的技術原理分析加密比特幣
- 黑客盜取《劍網3》虛擬貨幣60億?西山居:bug已修復黑客
- 【漏洞修復通知】修復Apache Shiro認證繞過漏洞Apache