Oblasť záujmu

Doprava
Elektronické komunikácie
Energetika
Finančný sektor
Iné
Komerčný sektor
Operácie v kybernetickom priestore
Priemysel
Prierezový
Verejný poriadok a vnútorná bezpečnosť
Vládny sektor
Vojensko-hospodárske záujmy
Zdravotníctvo
Životné prostredie
Zločinecké skupiny a štátom podporované skupiny

Kategória

APT Severnej Kórei
Čínske APT
Iné operácie
Kampane a útoky
Kybernetická špionáž
Kybernetické zbrane, konflikty
Kybernetický zločin
Kyberterorizmus
Legislatíva
Operácie NATO a EÚ
Ostatné skupiny
Ruské APT
Škodlivý kód
Skupiny Stredného a Ďalekého východu
Únik údajov
Všeobecné správy
Zraniteľnosť

Región

Slovensko
Svet

 

Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
September 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
30      


Vyhlásenie o prístupnosti

Útočníci zneužívajú nástroj pre správu databázy Adminer

22.01.2019, 13:44


Útočníci zneužívajú nástroj pre správu databázy Adminer, aby získali kontrolu nad online obchodmi a zaviedli škodlivý kód, ktorý odcudzí údaje o kreditných kartách zákazníkov. Adminer poskytuje možnosť nastaviť ochranu heslom, ale mnohí administrátori túto funkciu nepoužívajú. Kybernetickí zločinci vyhľadávajú nechránené súbory adminer.php a používajú ich na prihlásenie k vlastným serverom MySQL. Útočníci zneužívajú Adminer, aby získali heslá pre aplikácie ako sú Magento alebo Wordpress a získali kontrolu nad databázami. Táto zraniteľnosť je zneužívaná minimálne od októbra 2018 skupinou Megacart.


Tagy:Správa,Report
Kľúčové slová: Adminer, MySQL, Megacart
Zdroje: https://gwillem.gitlab.io/2019/01/17/adminer-4.6.2-file-disclosure-vulnerability/

Skočiť na menu