MongoDB勒索事件现状调查报告

  • A+
所属分类:安全资讯 系统安全

2016年底至2017年初,互联网爆发了针对MongoDB 的勒索事件,国内外新闻都有大范围的报道。黑客利用了Mongodb未授权访问漏洞,批量的对可操作的数据库进行了“删库”操作,并留下自己的联系方式,以此要挟用户使用比特币支付赎金换回数据。近日360CERT通过在外部署的探针发现,某C段地址的27017端口短时间内被大量扫描。360CERT遂立即对该事件进行跟进。

报告下载:MongoDB勒索事件现状调查报告.pdf

 

发表评论

您必须才能发表评论!