台湾有大学遭到PHP漏洞攻击,黑客在受害主机植入后门程序
支付動態 · 2024-08-21
2个月前揭露的重大层级PHP漏洞CVE-2024-4577出现了实际攻击行动,资安业者赛门铁克指出,他们看到台湾有一所大学遭遇攻击,并被植入后门
今年6月台湾资安业者戴夫寇尔(Devcore)揭露PHP编程语言重大层级漏洞CVE-2024-4577,这项漏洞存在于CGI参数而有可能被用于注入攻击,CVSS风险评分达到了9.8(满分10分),如今传出实际的攻击行动。
资安业者赛门铁克昨天(8月20日)揭露针对台湾一所大学院校的后门程序Msupedge攻击行动,而这支后门程序的感染途径,很有可能就是利用前述漏洞而得逞。值得留意的是,研究人员发现有多组人马正在寻找存在相关弱点的系统,而对于攻击者的身分及动机,他们表示并不清楚。
在这起资安事故当中,黑客使用较为罕见的联系手法,那就是通过DNS进行C2通信,他们使用能公开取得的工具dnscat2打造DNS隧道,用来进行名称解析并接收命令。
热门文章
灰度在iGB L!VE 2026展位T70和你相约7月,一起点燃伦敦的热情!
灰度头条
巴西拟将博彩税率提高至24% 税收将用于社保和医疗领域
游戏风向
准备好了将你的收益最大化吗?尝试ProPush.me Constructor!
广告营销
横跨全球6个城市,灰度8场派对邀你共看世界杯,重塑高质量社交新场景
灰度头条
BETFAIR 网络攻击80万用户资料泄露
游戏风向
灰度世界杯嘉年华狂欢派对吉隆坡站即将开启,业务拓展人脉社交从马来西亚开始
灰度头条
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
PropellerAds 分享了新的 iGaming 案例研究:在 3 个月实现 97,674 次安装和 12,701 笔存款
广告营销
印度最高法院受理公益诉讼,要求全国禁封“伪装”成社交游戏的赌博平台
游戏风向
英国确认各垂直行业的赌博税税率
游戏风向
菲律宾博彩技术赛道迎来新变局,B2B 供应模式加速渗透
东南亚资讯
斯里兰卡博弈产业大转型,官方:剑指南亚拉斯维加斯
游戏风向
密西西比州众议院委员会推进提议增加赌场税的法案
游戏风向
新泽西州7月博彩收入创6.06亿美元新高,颁布禁令
游戏风向
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
