上個月,開源內容管理系統 Drupal 釋出了一則高危漏洞警告,基本上影響到所有的 Drupal 網站或超過 100 萬網站。公告稱,Drupal 7.x 和 8.x 的多個子系統內發現了一個遠端程式碼執行漏洞,可能導致網站被完全入侵。奇虎 360 的研究人員報告,多個惡意程式正在利用該漏洞。其中一組惡意軟體有蠕蟲傳播行為,感染量顯著比其他的惡意軟體更多。研究人員將該僵屍網路命名為 muhstik,因為其二進位制檔案名和通訊協議中多處包含了這個字串。Muhstik 僵屍網路相當複雜,硬編碼了 11 個 C2 域名 / IP,獲利方式包括挖取 XMR 數字代幣,挖取 BTC 數字代幣,以及 DDoS 攻擊。
*來源:solidot.org
更多資訊
◈ 中國駭客被指攻擊日本國防承包商
http://t.cn/Rubl9tX
◈ 微軟暗中作梗讓Opera無法正確顯示MSN外觀將使用者推向IE
http://t.cn/Rubl98q
◈ 利用漏洞 “駭客”侵入網上商城 獲刑一年半
http://t.cn/RublC21
◈ 美團外賣回應資訊洩露:已啟動核實排查 並向警方報案
http://t.cn/RublCNm
(資訊來源於網路,安華金和蒐集整理)