Out-of-date apps zetten 3.000.000 servers op risico van ransomware

Meer dan drie miljoen internet gerichte servers lopen het risico op kaping door ransomware omdat ze actief zijn out-of-date software.

Cisco-eigendom Talos Group zei in een blogpost dat zij een onderzoek van de machines die al werden gecompromitteerd, waarvan ten minste 2.100 servers toonden over 1600 gescheiden netwerken, behorend tot scholen en universiteiten, overheidsdiensten en de luchtvaart bedrijven hadden uitgevoerd. waren gevoelig voor infecties.

Schadelijke acteurs gebruikt out-of-date versie van Red Hat JBoss Enterprise Server, een middleware software die apparaten, data en gebruikers integreert via verschillende platforms, zoals het beginpunt van het compromis.

De security onderzoeksteam waarschuwde dat deze servers kunnen worden geïnfecteerd door malware Samsam op elk moment, een nieuw soort ransomware die infecteert door middel van gecompromitteerde servers en vergrendelt-up van bestanden tot een losgeld wordt betaald.

Hackers richten servers is een relatief nieuw soort aanval voor ransomware actoren, aangezien de meeste gevoelige gegevens een netwerk berust op de server in plaats van individuele computers. Dat verhoogt de inzet, en maakt het waarschijnlijker dat het losgeld wordt betaald.

Sommige van de gecompromitteerde servers behoorden tot scholen loopt Destiny, ontwikkelde een content management systeem dat wordt gebruikt voor het bijhouden van boeken en andere items te houden. Follett, waarbij de Destiny software onderhoudt, onmiddellijk gaf een oplossing voor de fout, waarin de onderzoekers zei dat het “absoluut noodzakelijk” dat alle gebruikers de patches te installeren.

Talos onderzoekers zeiden in hun adviserende drong beheerders in staat om externe toegang tot de server te verwijderen, maar voegde eraan toe dat idealiter reimaging het systeem en het installeren van patches zou beter zijn.

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer

De kosten van ransomware aanvallen: 1000000000 $ dit jaar; Chrome etikettering HTTP-verbindingen als niet-beveiligde start; de Hyperledger Project groeit als gangbusters; Nu kunt u een USB-stick die alles vernietigt op zijn pad te kopen

Innovatie;? M2M-markt stuitert terug in Brazilië, veiligheid, FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer