白菜网送体验金网站大全

加密货币来去平台ONUS遭受Log4j袭击，拒却支付500万赎金。

越南最大的加密货币来去平台ONUS初始有罅隙的Log4j版块的支付系统遭受网罗袭击。袭击者条目ONUS支付500万好意思元的赎金，并要挟公布用户数据。

12月9日，Log4Shell (CVE-2021-44228)罅隙的PoC 罅隙专揽在GitHub公开。随后出现了大齐针对有罅隙的劳动器的大边界扫描行径。12月11日-13日，袭击者告捷专揽ONUS平台Cyclos劳动器上的Log4Shell罅隙，并告捷植入了后门软件。

Cyclos于12月13日奉告ONUS 开荒系统，可是太迟了。诚然ONUS也曾开荒了Cyclos实例中的安全罅隙，可是罅隙窗口期使得袭击者告捷窃取了敏锐数据库的数据。被窃的数据库中有近200万的用户数据，包括KYC (Know Your Customer)数据、哈希的密码等。

事实上白菜网送体验金网站大全，Log4Shell罅隙存在于一个仅用于编程策画是沙箱劳动器，但由于系统建设行径使得允许进一步走访敏锐数据存储位置的删除数据。

随后，袭击者条目ONUS被条目支付500万赎金，不然会公开窃取的数据。12月25日，由于ONUS未支付足额赎金，袭击者在暗网数据来去商场出售客户数据。

近200万ONUS客户数据被出售

袭击者称有包含客户个东说念主数据和哈希后的密码的395个ONUS数据库表。样本数据中包含客户身份证图像、护照、以及KYC历程中客户提交的视频片断。

网罗安全公司 CyStack对该事件进行了分析发现袭击历程不单是专揽了一个Log4j罅隙。Log4j罅隙专揽只是为袭击者提供了一个进口，更大的问题是ONUS的Amazon S3 buckets作假建设导致袭击者不错走访，最终导致了敏锐数据的线路。袭击者赢得的客户数据包括：

当今，针对Java 8版块的Log4j 2.17.1版块也曾发布，提议用户尽快更新到最新版块。此外，针对Java 7的2.12.4版块和针对Java 6的2.3.2版块也会在近期发布，提议用户抓续善良。

杨紫在第一、二部《家有儿女》中出演了夏雪，后来由于种种原因，她无法继续演“夏雪”这个角色，由19岁的宁丹琳在《家有儿女》的第三、四部中扮演了“夏雪”的角色。

本文翻译自：https://www.bleepingcomputer.com/news/security/fintech-firm-hit-by-log4j-hack-refuses-to-pay-5-million-ransom/要是转载，请注明原文地址。

 白菜网送体验金网站大全

• 白菜
• 网站
• 体验
• 网送
• 金网站