数据库

当前位置:新萄京娱乐 > 数据库 > 瑞星捕获境外传毒服务器 数千数据库账号密码遭

瑞星捕获境外传毒服务器 数千数据库账号密码遭

来源:未知 作者:新萄京娱乐 时间:2019-03-27 07:00

  近日,瑞星威胁情报系统捕获到了一台境外传毒服务器,攻击者通过弱口令扫描网络中的机器并植入病毒。经过进一步调查,瑞星专家发现这台传毒服务器中竟存储了两千多台MSSQL服务器和六百多台phpMyAdmin服务器的IP地

  近日,瑞星威胁情报系统捕获到了一台境外传毒服务器,攻击者通过弱口令扫描网络中的机器并植入病毒。经过进一步调查,瑞星专家发现这台传毒服务器中竟存储了两千多台MSSQL服务器和六百多台phpMyAdmin服务器的IP地址和弱口令账号密码。由此可见,网络中仍然有如此多的机器使用弱口令和默认账号密码,令人触目惊心。

  产生这一现象主要有三个原因,一方面是管理人员为了方便维护,而使用弱口令账号密码;另一方面,大量网站是由外包公司开发,部分外包公司安全建设不到位,网站交付用户后没有修改测试时使用的默认口令;此外,相关人员安全意识不足也是导致弱口令产生的主要原因。

  此次利用弱口令攻击的事件并非个例,近年来,由弱口令密码引发的安全隐患日渐凸显,从而引发的信息泄露事件也是数不胜数,例如:近期德国近千名公众人物,包括记者、政治人物、歌手的个人资料被公布,经警方追查,凶手是一名20岁的学生,且只是利用受害者的弱密码就黑入他们的帐号窃取获得了个人资料。

  弱口令一直是网络安全的一大症结,因为弱口令是最容易出现的、也是最容易被利用的漏洞之一。 对于个人账户来说,使用弱口令会造成隐私泄露、财产损失等隐患;对企业账户而言,攻击者可以通过弱口令轻易进入后台,窃取企业内部资料,造成大规模损失。

  对弱口令攻击问题,瑞星专家建议:首先要提高安全意识,在设立密码时要提高密码复杂程度、及时修改默认密码;另外,企业需要建立完善的网络安全监控体系和应急事件响应措施,对于网络攻击做到及时发现、快速处理。

  四、口令不应包含root、admin、公司名称、产品名称、姓名、手机号等常见的弱口令元素;

  五、不使用常见的连续按键,如:t、asdfghjkl;、!@#、147258369(数字键盘)等。

  攻击者通过弱口令扫描网络中的机器,暴力破解密码,一旦密码破解成功,就会将病毒植入到被攻击机器。

  挖矿程序运行后,连接控制服务器挖矿消耗计算机资源,使CPU占用率极高。此病毒没有使用常用的xmrig挖矿,而是使用了另一个开源的挖矿程序JC Expert Cryptonote CPU Miner修改而来。

  手机行业进入科技高阶竞争阶段,自研成必然趋势。华为荣耀占位自研科技前行着,荣耀Magic2 3D感光版再...

  距离2018MIDC小米AIoT开发者大会还有两天,这场牵动全行业神经的盛会有多火爆?今日,小米集团公关部总...

  靓丽的Q3财报发布之后,小米紧接着宣布小米将于下周的11月28日举办小米AIoT开发者大会,为科技行业与资...

  11月20日,在JDD-2018京东数字科技全球探索者大会上,CEO陈生强宣布,“京东金融”品牌正式升级为“京东...

  刚刚,腾讯发布了2018年第三季度财报,各项业务营运表现保持迅猛。总收入为805 95亿,同比增长24%,按...

  随着零点钟声的敲响,18年双十一购物季落下帷幕。小米公司公布的数据显示,小米双十一全渠道销售额突破...

  双十一当天,小米新零售全渠道支付金额突破52 5亿,共斩获128项冠军。其中,含金量最高的天猫品牌旗舰...

本文由新萄京娱乐发布,转载请注明出处:瑞星捕获境外传毒服务器 数千数据库账号密码遭

上一篇:没有了

下一篇:我国首次建立铀矿数字化基础数据库