Воскресенье, 31 мая, 00:22
дома безопасность Расширить использование веб-оболочек злоумышленниками

Расширить использование веб-оболочек злоумышленниками

оболочек

Похоже, что злонамеренные агенты все чаще эксплуатируют уязвимых сети установить веб-оболочки, согласно отчету Агентства национальной безопасности США (АНБ) и Австралийского управления сигналов (ASD).

Веб-оболочки вредоносны инструменты которые могут быть ими использованы Хакеры получить незаконный доступ к незащищенной или взломанной сети сервер, Кроме того, это позволяет им выполнять удаленный код, загружать его злонамеренно Полезная нагрузка и воспользоваться другими техника в той же сети.

Эти инструменты могут быть установлены на уязвимом сервере или в сети в различных форматах, таких как программы, специально разработанные для обеспечения веб-оболочки, сценарии Perl, Ruby, Python и Unix, дополнительные приложения и фрагменты кода PHP и ASP.

Обнаружение, предотвращение и смягчение веб-оболочек

Отчет двух правительственных учреждений содержит широкий спектр информации о том, сколько групп безопасности хотят найти скрытые веб-сайты, управлять процессами реагирования и восстановления после обнаружения веб-оболочек и не допустить установки злонамеренными агентами таких инструментов на уязвимых серверах.

Заболевания, используемые для установки веб-оболочек

Организациям предлагается восстановить свои онлайн-приложения, чтобы немедленно снизить риски известных уязвимости что захватчики могут использовать при наведении на уязвимых сревер.

В NSA и ASD перечислены многие уязвимости безопасности, которые хакеры обычно используют для установки вредоносных веб-оболочек, включая Microsoft SharePoint, устройства Citrix, программное обеспечение Atlassian, Adobe ColdFusion, инструмент Zoho Manage и Social Warfare Progress, плагин WordPress. Telerik UI.

Ежедневно обнаруживается около 77.000 XNUMX веб-оболочек. Рост числа атак на веб-оболочки в наши дни отражен в одном доклад из Microsoft опубликовано в феврале, где говорится, что команда Microsoft Advanced Defender Protection Protection (ATP) «обнаруживает в среднем 77.000 46.000 веб-оболочек и связанных с ними инструментов на XNUMX XNUMX различных компьютерах».

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Cisco была взломана с использованием серверов SaltStack

Сегодня Cisco заявила, что некоторые из серверов поддержки Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) были скомпрометированы из-за использования критически важных ...

Valak Malware: крадет данные с серверов Microsoft Exchange

В 2019 году Valak Malware был впервые обнаружен как загрузчик вредоносных программ. Однако недавно стало известно, что ...

Устройство «против 5G» стоимостью 350 долларов - это всего лишь USB-накопитель

Поклонники теории заговора 5G уже приобрели USB-ключ против 5G за $ 350, который ...

Windows 10 Pro с 13 $ с кодом скидки SecNews

Получите Windows 10 Pro за 13 долларов с дисконтным кодом SecNews: в настоящее время рабочие часы ...

Утечка данных 47,5 миллионов пользователей Truecaller

Приложение Truecaller помогает выявлять анонимные звонки и позволяет выделять спамеров.

Call of Duty Warzone: официальный анонс нового сезона!

"Call of Duty: Warzone Season 4" подтвердил свой релиз 3 июня, разместив трейлер через официальный аккаунт ...

АНБ: Самые известные российские хакеры совершают новые атаки!

Как объявило АНБ в четверг, идет кампания по взлому электронной почты, в которой участвует пресловутая российская разведывательная группа, которая ...

Mitron: индийская альтернатива TikTok становится все более популярной

После стремительного успеха TikTok было создано несколько приложений, предлагающих аналогичные функции ...

GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub Inc. предупреждает разработчиков о новом вредоносном ПО, которое распространяется на его сайт через ...

Критические уязвимости в плагине WordPress: Обновите немедленно!

В плагине WordPress PageLayer были обнаружены две очень серьезные уязвимости, которые, если используются хакерами, могут ...