【每日安全资讯】僵尸网络正在积极利用 Drupal 的漏洞

2018 年 4 月 24 日 Linux中国 安华金和

上个月,开源内容管理系统 Drupal 发布了一则高危漏洞警告,基本上影响到所有的 Drupal 网站或超过 100 万网站。公告称,Drupal 7.x 和 8.x 的多个子系统内发现了一个远程代码执行漏洞,可能导致网站被完全入侵。奇虎 360 的研究人员报告,多个恶意程序正在利用该漏洞。其中一组恶意软件有蠕虫传播行为,感染量显著比其他的恶意软件更多。研究人员将该僵尸网络命名为 muhstik,因为其二进制文件名和通信协议中多处包含了这个字符串。Muhstik 僵尸网络相当复杂,硬编码了 11 个 C2 域名 / IP,获利方式包括挖取 XMR 数字代币,挖取 BTC 数字代币,以及 DDoS 攻击。

*来源:solidot.org

更多资讯

◈ 中国黑客被指攻击日本国防承包商

http://t.cn/Rubl9tX

◈ 微软暗中作梗让Opera无法正确显示MSN外观将用户推向IE

http://t.cn/Rubl98q

◈ 利用漏洞 “黑客”侵入网上商城 获刑一年半

http://t.cn/RublC21

◈ 美团外卖回应信息泄露:已启动核实排查 并向警方报案

http://t.cn/RublCNm

(信息来源于网络,安华金和搜集整理)



登录查看更多
0

相关内容

世界流行的开源 php 内容管理系统,具有可定制性高、性能优秀、扩展强大等特性。
【实用书】学习用Python编写代码进行数据分析,103页pdf
专知会员服务
192+阅读 · 2020年6月29日
一份简明有趣的Python学习教程,42页pdf
专知会员服务
76+阅读 · 2020年6月22日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
【ICMR2020】持续健康状态接口事件检索
专知会员服务
17+阅读 · 2020年4月18日
专知会员服务
27+阅读 · 2020年3月6日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
最新版本开源情报工具和资源手册(一)
黑白之道
9+阅读 · 2019年6月23日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
Factor Graph Attention
Arxiv
6+阅读 · 2019年4月11日
Arxiv
6+阅读 · 2018年2月8日
Arxiv
4+阅读 · 2017年11月4日
VIP会员
相关VIP内容
【实用书】学习用Python编写代码进行数据分析,103页pdf
专知会员服务
192+阅读 · 2020年6月29日
一份简明有趣的Python学习教程,42页pdf
专知会员服务
76+阅读 · 2020年6月22日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
【ICMR2020】持续健康状态接口事件检索
专知会员服务
17+阅读 · 2020年4月18日
专知会员服务
27+阅读 · 2020年3月6日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
相关资讯
Top
微信扫码咨询专知VIP会员