Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Milaka MS-SQL eta PHPMyAdmin zerbitzari kutsatuak Nansh0u kanpainan

Argitalpen data: 2019/06/04

Zibersegurtasuneko ikerkuntzan diharduen Guardicore Labs enpresako adituek txosten luze bat argitaratu zuten joan den maiatzaren 29an. Bertan Nansh0u izeneko cryptojacking kanpaina baten berri ematen zuten xeheki, MS-SQL (Windows) eta PHPMyAdmin zerbitzariak erasotzen dituena.

Guardicore Labs-ek apirilean antzeman zuen lehen aldiz kanpaina hori, eta uste dutenaren arabera, malware horrek 50.000 zerbitzari baino gehiago kutsatu ditu. Erabilitako erasoa sarbide publikoko zerbitzarien aurkako indar hutseko teknikan oinarritzen da, atakak eskaneatzearen bidez. Ondoren karga erabilgarri bat (payload) deskargatu eta exekutatzen da. Horrek malware bat instalatzen du kaltetutako zerbitzarietan, TurtleCoin kriptomonetaren meatze lanak egiteko.

Konpainiak erakundeei aholkatzen die beren aktiboak babesteko kredentzial sendoekin eta sareak segmentatzeko konponbideekin.

Etiketak: Ziberkrimena, Kriptomoneta, Malwarea

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
THE NANSH0U CAMPAIGN ? HACKERS ARSENAL GROWS STRONGERguardicore.comhttps://www.guardicore.com/2019/05/nansh0u-campaign-hackers-arsenal-grows-stronger/29/05/2019sienen
Nansh0u Miner Attack Infects 50K MS-SQL, PHPMyAdmin Serversbleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/nansh0u-miner-attack-infects-50k-ms-sql-phpmyadmin-servers/29/05/2019sienen
Over 50,000 MS-SQL, PHPMyAdmin servers infected in Nansh0u campaignzdnet.comhttps://www.zdnet.com/article/over-50000-ms-sql-phpmyadmin-servers-infected-in-nansh0u-campaign/29/05/2019sienen
Infectados más de 50.000 servidores MS-SQL y PHPMyAdmin con un rootkitunaaldia.hispasec.comhttps://unaaldia.hispasec.com/2019/06/infectados-mas-de-50-000-servidores-ms-sql-y-phpmyadmin-con-un-rootkit.html01/06/2019sieses