Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 파이썬
- numpy
- 자바스크립트 prototype
- oracle db
- 보안뉴스 요약
- 다크웹
- 자바스크립트 기본 문법
- 카카오프로젝트 100
- 자바스크립트 element api
- 랜섬웨어
- php
- 오라클
- ES6
- GIT
- python
- 자바스크립트 객체
- javascript
- 자바스크립트 node
- 자바스크립트 jQuery
- 자바스크립트
- 카카오프로젝트
- 보안뉴스 한줄요약
- 깃허브
- oracle
- 보안뉴스
- 보안뉴스요약
- Oracle SQL
- 보안뉴스한줄요약
- 자바스크립트 API
- 카카오프로젝트100
Archives
- Today
- Total
목록암호화폐 채굴 (1)
FU11M00N
[보안뉴스 요약]워드프레스·줌라·드루팔 웹사이트들 집중 공격하는 봇넷, 캐시미르블랙
암호화폐 채굴과 스팸, 웹사이트 변조 공격을 위해 개발된 봇넷 "캐시미르블랙"이 발견됨. 이미 수많은 워드프레스,줌라,드루팔 기반 웹사이트들을 감염 시킴. "캐시미르블랙" 은 모듈 방식의 인프라 구조를 가지고있음. 깃허브같은 클라우드 서비스에 C&C를 마련해 고루 사용함으로써 필요한 파일을 저장함. 주로 인기 높은 CMS 플랫폼들을 공략하며, 이를 위해 이미 공개된 취약점들 수십 가지를 익스플로잇 함. (여기서 CMS란? 콘텐츠 관리 시스템CMS (Web Content Management 도구는 CMS 또는 다른 경우로 널리 알려진 웹 사이트에서 몇 가지 임박한 작업을 수행하는 데 사용되는 플랫폼이다.) "CMS을 기반으로 한 사이트들은 최신화 유지가 잘되지 않아 공격된 취약점들을 다수 내포 할수밖에 없..
보안뉴스 읽기
2020. 10. 25. 20:00