黑客大规模扫描Docker漏洞
黑客组织正对企业沙箱软件Docker进行大规模扫描,以搜索系统上易受攻击的端口,以挖掘加密货币。
BadPackets的安全研究人员透露,黑客组织在上周末开始的扫描中发现了一些漏洞,这些漏洞允许攻击者在公司的Docker实例植入加密货币挖矿恶意代码。
目前为止,攻击者已扫描了超过个IP网络,以此寻找易受攻击的Docker实例。
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
开曼国家银行大规模数据泄露
开曼国家银行(CaymanNationalBank)遭遇大规模数据泄露,据报道此次数据泄露事件由黑客菲尼亚斯费舍尔(PhineasFisher)所为,他被称之为HackBack。
黑客公布了银行超过2TB客户数据,包括大约64万封电子邮件。几乎一半的客户是在开曼国家银行(注册的。被泄露的数据包括客户住址,以及个银行账户的余额信息和所有者姓名。
开曼国家银行证实,数据库中的“原始”数据遭到了黑客攻击,并对外公布了一份包含黑客攻击细节的内部文件。
ES泄露大量用户数据
据外媒报道,DataViper安全研究人员近日披露,发现一台Elasticsearch服务器,内含40亿个用户数据,其中已有12亿个用户数据在网上公开,包含姓名、电子邮件地址、电话号码、LinkedIn和Facebook个人信息。据悉,该服务器无需身份验证或密码即可访问下载所有数据。
从研究人员分享的信息中发现,该数据是从社交媒体平台(包括Twitter,Facebook,LinkedIn和GitHub)中抓取,而该平台同样为Git(一个开源的分布式版本控制系统)的存储库执行托管服务。
Elasticsearch为全文检索搜索引擎的核心技术,基于Lucene库的搜索引擎。ES被广泛应用于企业信息网站、媒体网站、政府站点、商业网站、数字图书馆和搜索引擎。
转载请注明:http://www.0431gb208.com/sjszjzl/2341.html
