Kalendár udalostí
| Po | Ut | St | Št | Pi | So | Ne |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Útočníci zneužívajú nástroj pre správu databázy Adminer
22.01.2019, 13:44
Útočníci zneužívajú nástroj pre správu databázy Adminer, aby získali kontrolu nad online obchodmi a zaviedli škodlivý kód, ktorý odcudzí údaje o kreditných kartách zákazníkov. Adminer poskytuje možnosť nastaviť ochranu heslom, ale mnohí administrátori túto funkciu nepoužívajú. Kybernetickí zločinci vyhľadávajú nechránené súbory adminer.php a používajú ich na prihlásenie k vlastným serverom MySQL.
Útočníci zneužívajú Adminer, aby získali heslá pre aplikácie ako sú Magento alebo Wordpress a získali kontrolu nad databázami. Táto zraniteľnosť je zneužívaná minimálne od októbra 2018 skupinou Megacart.
| Tagy: | Správa,Report |
|---|---|
| Kľúčové slová: | Adminer, MySQL, Megacart |
| Zdroje: | https://gwillem.gitlab.io/2019/01/17/adminer-4.6.2-file-disclosure-vulnerability/ |
CSIRT.MIL.SK
Naposledy pridané v monitoringu médií
| Zraniteľnosť v kancelárskom balíku Micro... |
|---|
| 31.05.2022 09:49 |
| Podvodné bankové správy na Slovensku |
| 28.03.2022 08:23 |
| Nemecký úrad varuje pred používaním prod... |
| 16.03.2022 09:18 |
Aktuality a varovania
| Obrovský úspech slovenských a českých šp... | 28.04.2022 09:06 |
|---|
| Závažná zraniteľnosť produktov ESET | 04.02.2022 11:11 |
| CSIRT.MIL.SK | Contact 24/7 | cyber@mosr... | 01.12.2021 10:00 |