КТО ПОСЛЕДНИЙ ЗАКРИЧИТ В СТРАШНОЙ МАШИНЕ ! "ТЕСЛА"
Tesla se stal obětí cryptojacking útoku, nejnovější high-profil případ webové stránky využívající návštěvníků 'počítačové zdroje pro generování cryptocurrency tokeny.
Tato otázka, jak byla objevena týmem Redlock CSI a nastíněna v úterním příspěvku na blogu, byla nalezena na jednom z lusků Kubernetes společnosti Tesla, a nikoliv na webové stránce, která je veřejná. Skutečnost, že útočníci také použili malé množství prostředků a ukryli těžební fond za službou CloudFlare, to také ztěžovalo. Tesla prohlašuje, že útok byl omezen pouze na stránku s technickými nástroji.
„Relativní snadnost implementace cryptojackingového malwaru spolu s cryptocurrency cenou z něj činí lukrativní podnik pro hackery,“ řekl Troy Mursch, bezpečnostní expert na bázi Las Vegas, který minulý rok zveřejnil cryptojackingový útok Google Chrome. Inverzní.
Útok a další se zaměřují na těžbu kryptokontroly, kde dobrovolníci nastavují své počítače na řešení složitých matematických problémů a ověřují globální transakce výměnou za žetony. „Cryptojacking“ nastavuje ostatní počítače, aby tuto práci prováděly, a za útočníky vezme tokenovou odměnu. Útok může způsobit zpomalení počítače nebo v extrémních případech spuštění mobilní baterie selhání.
Tesla se připojil k rychle rostoucímu seznamu obětí z letošního roku. Výzkumný tým společnosti Check Point objevil rozsáhlou operaci XMRig miner, která generovala více než 3 miliony dolarů z monochromatických měřítek Monero. Minulý týden útok zaútočil na řadu australských a britských vládních webových stránek prostřednictvím exploitu v prohlížeči plug-in Browsealoud.
„Řekl bych, že v letošním roce uvidíme další incidenty kryptojackingu, pokud někdo z nich vydělává peníze,“ říká Mursch.
V reakci na útok řekne mluvčí Tesly Inverzní:
„Udržujeme program odměn za účelem podpory tohoto typu výzkumu a tuto zranitelnost jsme řešili během několika hodin od učení. Zdá se, že tento dopad je omezen pouze na interně používané zkušební vozy a naše počáteční šetření neprokázalo, že by bylo jakýmkoliv způsobem ohroženo soukromí zákazníků nebo bezpečnost vozidel. “
Vesmírné dolování bude urychlovat vojenský vesmírný závod
Lucembursko minulý týden učinilo mezinárodní zprávy, když malá evropská země oznámila své záměry stát se světovým lídrem v komerční těžbě asteroidů. Víte, jestli Lucembursko dělá velké kroky, nadcházející desetiletí ve vesmíru budou divoké. Očekávaný boom v komerčních vesmírných cestách a zdrojích navíc ...
Cryptocurrency Hack: LA Times Nejnovější údajné oběti Cryptojacking
Na serveru Los Angeles Times byl nalezen škodlivý kód pro šifrování kryptogramů. Využití CPU webové stránky k tomu, aby důl Monero v cryptojacking útoku.
Zemětřesení v Indonésii: Varování před tsunami, ale úředníci se obávají obětí
Silné zemětřesení zasáhlo Indonésii v neděli, což mělo dopad na turistické oblasti s velkým provozem a vyvolalo varování před tsunami. Zatímco úředníci od té doby zrušili cunami hodinky, velikost prvního zemětřesení již způsobila vážné následky a nejméně tři oběti.