易受攻击的 Linux SSH 服务器成为加密挖矿和 DDoS 攻击的目标 媒体
针对不安全 Linux SSH 服务器的网络攻击
关键要点
攻击者利用字典攻击工具和端口扫描器针对不安全的 Linux SSH 服务器。攻击目的包括挖掘加密货币和发起分布式拒绝服务攻击DDoS。ASEC 提醒组织采用强密码和定期更换密码以保护 SSH 服务器。根据 The Hacker News 的报道,网络攻击者正在针对不安全的 Linux SSH 服务器,使用字典攻击工具和端口扫描器来促进加密货币挖掘和分布式拒绝服务攻击。ASEC 进一步揭示,不受管理的 Linux SSH 服务器通常通过字典攻击被渗透,以获取其凭据,随后部署扫描恶意软件以识别活跃的端口 22,从而便于进一步扩散感染。
快连手机版下载
攻击过程中还涉及到执行命令,以识别目标服务器使用的CPU核心总数。ASEC表示:“这些工具被认为是由 PRG Old Team 创建的,每个攻击者在使用这些工具进行攻击之前会稍作修改。”因此,ASEC 建议拥有 Linux SSH 服务器的组织应采取强密码、定期密码更换,以及确保系统保持更新的安全措施。
这些发现与卡巴斯基近期发现的新型 NKAbuse 多平台恶意软件 相关,该恶意软件能够实施 DDoS 攻击。
建议措施
建议措施详细说明强密码使用包含字母、数字和特殊字符的复杂密码定期更换密码每隔一段时间定期更新密码系统更新确保操作系统和软件保持最新保持以上措施,对于保护 Linux SSH 服务器至关重要,以预防潜在的网络攻击。
欧洲的 Pepco 在网络钓鱼攻击中损失了 1700 万美元 媒体
2025-08-18 18:34:55
Pepco集团遇到网络钓鱼攻击,损失高达1700万美元关键要点Pepco集团的匈牙利业务遭遇复杂的网络钓鱼攻击。此次攻击可能涉及商业电子邮件欺诈,导致资金意外转移。公司正在调查事件,暂未发现客户、供应商或员工数据泄露。Pepco保持强劲的资产负债表,拥有超过2000万美元的流动资金。据报道,欧洲折扣...
数据泄露促使 Discordio 暂时关闭 媒体
Discordio 暂停运营因数据泄露事件重要资讯概览操作方 Discordio 暂时停止运营,原因是其数据库被泄露,涉及 760000 名会员资料。该事件引起了安全社群的广泛关注,防范类似泄露的风险成为焦点。根据 BleepingComputer 的报导,第三方自定义服务 Discordio 的运...