Ang nakakatakot na aplikasyon ay nakompromiso ng mga cryptohackers
Talaan ng mga Nilalaman:
Sinamantala ng mga hacker ang isang kahinaan sa tanyag na aplikasyon ng rTorrent upang mai-install ang software ng pagmimina ng cryptocurrency sa mga computer na may mga operating system na Unix, nabuo nito ang mga benepisyo ng $ 3, 900 sa ngayon.
rTorrent ay ang bagong target ng mga cryptohackers
Ang mga kahinaan na natagpuan ay magkatulad sa ilang mga aspeto sa kung ano ang naiulat ng kamakailanang iniulat ng researcher ng Google Project Zero na si Tavis Ormandy sa mga uTorrent at Transmission app. Iyon ang dahilan kung bakit dapat maging maingat ang mga gumagamit ng dalawang ito dahil maaari silang maging susunod na biktima
Ang mga pag-target sa pag-target sa rTorrent ay sinasamantala ang XML-RPC, isang interface na gumagamit ng HTTP at ang pinakamalakas na XML upang makatanggap ng impormasyon mula sa mga malayuang computer. Ang RTorrent ay hindi nangangailangan ng anumang pagpapatunay para sa XML-RPC upang gumana, ano pa, ang interface ay maaaring magsagawa ng mga utos ng shell nang direkta sa operating system habang ang rTorrent ay tumatakbo na ginagawa itong lalo na mapanganib para sa mga gumagamit.
Inirerekumenda namin na basahin ang aming post sa Ano ang Ethereum? Ang lahat ng impormasyon ng cryptocurrency na may higit pang "Hype"
Ini-scan ng mga hacker ang Internet para sa mga computer na nagpapatakbo ng mga aplikasyon ng RPT na pinagana ng RPC at pagkatapos ay sinasamantala ang mga ito upang mai-install ang software na minahan ng Monero, ayon sa mga mananaliksik sa security firm na F5, ay nakarating na sa isang pinagsamang balanse ng $ 3, 900 sa oras ng paglabas upang magaan ang impormasyong ito. Sa kanilang kasalukuyang rate, ang mga umaatake ay bumubuo ng halos $ 43 sa isang araw.
Ang sitwasyon ng isang pag-atake laban sa rTorrent ay mas matindi kaysa sa mga kaso ng uTorrent at Transmission, dahil ang mga attackers ay maaaring mapagsamantalahan ang mga mahina na aplikasyon ng rTorrent nang hindi nangangailangan ng pakikipag-ugnayan ng gumagamit. Sa mga kaso ng uTorrent at Transmission, sa kabilang banda, maaari silang mapagsamantalahan lamang ng mga site na aktibong binisita ng gumagamit.
Hindi malinaw kung mayroong isang pag-update sa rTorrent na nag-aayos ng mga kahinaan na natagpuan, ang developer nito ay hindi agad tumugon sa isang email na naghahanap ng puna sa bagay na ito.
30 milyong mga account sa Facebook ay nakompromiso matapos ang hack
30 milyong mga account sa Facebook ay nakompromiso matapos ang hack. Alamin ang higit pa tungkol sa kapintasan ng seguridad sa social network.
Mga alerto sa pag-checkup ng password kung ang iyong mga kredensyal ay nakompromiso
Magagamit na ang Password Checkup sa Chrome Store, alerto kung ang iyong mga kredensyal ay nakompromiso sa anuman sa mga paglabag sa data
Si Imgur ay na-hack: 1.7 milyong mga email at mga password na nakompromiso
Si Imgur ay na-hack: 1.7 milyong mga email at mga password na nakompromiso. Alamin ang higit pa tungkol sa hack na pinagdusahan ng sikat na web tatlong taon na ang nakalilipas.
