速報の最新情報:Coinhive の DNS ハイジャック
最新のランサムウェア攻撃である Bad Rabbit について聞いたことがありますか?まあ、ニュースとしては古すぎるようです.
この報告の最新のものは、ハイジャックされた有名なブラウザベースのサービスである Coinhive です。報告によると、Coinhive の DNS レコードはハイジャッカーによって侵害されており、プロジェクトのスクリプトを介してマイニングされた暗号通貨を盗むための簡単なエントリが与えられています.
Coinhive とは
Coinhive は、ウェブサイトの所有者がモネロ マイニング JavaScript コードを使用して、訪問者を広告で圧倒することなく収入を得ることができる有名なサービスです。
Coinhive は、マイニングされたお金の 30% を保持する暗号通貨をマイニングするために、訪問者のコンピューターの CPU パワーを使用します。稼いだ残りのお金は、サイトの所有者に与えられます。プロセス全体は、訪問者の同意と認識の後にのみ行われます。
しかし、サイトの所有者が知らないうちにスクリプトを使用して訪問者をだますことに成功したため、プロジェクトは初期段階で多くの問題に悩まされました。スキームは訪問者に開示されなかったため、広告ブロッカーは最初のスクリプトをブロックせざるを得ませんでした。
これらの初期の問題により、攻撃者は Web サイトを侵害する簡単な方法を見つけ、収益を得るためのマイニング スクリプトを自分自身に装備させました。
最新ニュース
Coinhive は火曜日、CloudFlare アカウントが乗っ取られたと発表しました。 CloudFlare は、Coinhive が DNS サーバーを変更できるようにするアカウントです。これは、多数の Web サイトに埋め込まれている Coinhive の公式 JavaScript コードを厄介なバージョンに置き換えるために行われます。
https://coin-hive[.]com/lib/coinhive.min.js
ハッカーが 2014 年の Kickstarter データ侵害で漏洩したパスワードを再利用
2014 年に発生した「Kickstarter」のデータ侵害で漏洩したパスワードをハッカーが再利用したことが報告されました。このパスワードは、Coinhive の CloudFlare アカウントへのアクセスに使用されたと考えられます。 .
Coinhive がブログ投稿で述べたように、「今夜 10 月 23 日 22:00 GMT 頃、DNS プロバイダー (Cloudflare) のアカウントにアクセスされました。アタッカー。 coinhive.com の DNS レコードは、coinhive.min.js のリクエストをサードパーティのサーバーにリダイレクトするために操作されています。」
「このサードパーティ サーバーは、ハードコーディングされたサイト キーを含む JavaScript ファイルの修正版をホストしていました。」
「それ以来、セキュリティについて厳しい教訓を学び、すべてのサービスで 2FA と一意のパスワードを使用してきましたが、何年も前の Cloudflare アカウントを更新するのを怠っていました。」
「今夜の収益の損失をユーザーに取り戻す方法を探しています。私たちの現在の計画は、すべてのサイトに 1 日の平均ハッシュレートを 12 時間加算することです。」 彼らは付け加えた。 Conhive は、Web サイトのデータが安全であり、侵害されていないことをユーザーに保証しています。
セキュリティ対策として、Kaspersky や Malwarebytes などのウイルス対策ブランドは Coinhive スクリプトをブロックしています。これにより、過度の CPU 使用や不正なマイニングから顧客を守ることができます。
ハッキングは今日では新しい話ではありませんが、Coinhive がハッキングされたことは、パスワードベースのセキュリティ システムの抜け穴を明確に浮き彫りにしています。
Coinhive では 2 要素認証が使用されていましたが、攻撃者は簡単にハッキングできました。これは主に、企業がまだサイバーセキュリティに関する完全な洞察を欠いているために発生します。そして、これは彼らのセキュリティシステムがハイジャックに耐えるのに十分安全であると彼らに誤解させます.反対に、彼らの防御システムは簡単に破られる可能性のある高価なパッチワークにすぎません.
-
デジタル トランスフォーメーションとは何か、重要な理由と成功の鍵は何か
デジタル トランスフォーメーション は、デジタルの世界でのビジネスの刷新を目指すすべての C スイートの現在の「合言葉」です。業界に関係なく、すべてのビジネス リーダーは、ビジネス プロセスを後押しし、課題を解決し、市場の要件を実現するために、最新のトレンドと戦術に遅れないようにしています! しかし、企業がより良い意思決定を行うためにデジタルに参加し、自らを変革するにはどうすればよいでしょうか?このガイドに従って、デジタル トランスフォーメーションが何を意味するのか、なぜ重要なのか、デジタル トランスフォーメーションを達成するための鍵とは何か、そして新しい革命を経験している業界のいくつかの主
-
Pi-Hole - DNS Triangle
現代のインターネットはかなり厄介な場所です。多くの場合、テキストを読んだり、ビデオを見たりするような無害な活動は、広告として知られる宣伝メッセージによって中断されます.広告が関連性があり、タイミングがよく、邪魔にならない場合、これは問題にはなりませんが、人工知能、深層学習、およびその他の流行語の多くの「進歩」にもかかわらず、広告はそれらのどれでもありません.次に、プライバシーなどがあります。 広告提供者と広告ブロッカーの間の戦いは激しさを増しています。また、攻撃的なインイヤーフェイスの広告モデルに反対する人が増えているため、徐々にエスカレートしています。ほとんどの場合、ブラウザで広告ブロック