What is Cryptojacking?
Тесла став жертвою криптованої атаки, останнього високопрофесійного випадку веб-сайту, який використовує комп'ютерні ресурси відвідувачів для створення маркерів криптовалют.
Проблема, виявлена командою Redlock CSI і викладена у вівторок у блозі, була знайдена на одному з кубиків Tesla's Kubernetes, а не на веб-сторінці, орієнтованій на громадськість. Той факт, що зловмисники також використовували невелику кількість ресурсів і заховали пул видобутку за послугою CloudFlare, також ускладнив виявлення. Тесла стверджує, що атака була обмежена лише сторінкою інженерних інструментів.
"Відносна простота реалізації криптозахисних шкідливих програм у поєднанні з цінами на криптовалюту робить це прибутковим підприємством для хакерів", - розповідає Трій Мурш, експерт з безпеки в Лас-Вегасі. Обернено.
Атака та інші подібні до неї акцентують увагу на видобутку криптовалют, де волонтери встановлюють свої комп'ютери для вирішення складних математичних проблем і перевірки глобальних транзакцій в обмін на маркери. "Cryptojacking" встановлює інші комп'ютери для виконання роботи і приймає символічну винагороду за зловмисника. Атака може спричинити уповільнення роботи комп'ютера або, в крайньому випадку, викликати збій мобільного акумулятора.
Tesla приєднався до швидко-ростучого списку жертв з цього року єдиного. Дослідницька група Check Point виявила поширену операцію XMRig шахтаря, яка генерувала понад 3 мільйони доларів криптовалюти, що важко прослідкувати Monero. Минулого тижня атака вдарила по ряду австралійських і британських урядових веб-сайтів через експлойт в браузері plug-in Browsealoud.
"Я б сказав, що цього року ми побачимо більше інцидентів з криптозахопленням, доки хтось робить з них гроші", - каже Мурш.
У відповідь на атаку, розповідає представник Tesla Обернено:
«Ми підтримуємо програму« Баунтінг помилок », щоб заохотити цей тип досліджень, і ми вирішили цю уразливість протягом декількох годин після вивчення цього. Вплив, здається, обмежується тільки внутрішніми машинами для тестування техніки, і наше початкове розслідування не виявило жодних ознак того, що конфіденційність клієнта або безпека чи безпека автомобіля була скомпрометована.
На відміну від тверджень Карла Урбана, «Дред 2» не знаходиться в стадії розробки
У понеділок шанувальники екшн-кіно отримали чудову новину з Denver Comic Con, коли Карл Урбан проголосив, що Dredd 2 знаходиться в стадії розробки. На жаль, ця радість була недовгою, оскільки заява Урбану була повністю розвінчана сьогодні вранці. Випущений у 2012 році, оригінальний Dredd був кінематографічним перезавантаженням одного з коміксів ...
Філ Шіллер від Apple каже, що AirPods прийняли "мужність" для розробки
Apple показала своє бачення майбутнього музики: AirPods. Бездротові навушники, які були оголошені під час сьогоднішнього «Спеціального заходу» в Сан-Франциско, поставляються з новим чіпом W1, який виявляє, коли вони поміщені у вуха, і автоматично включаються, як тільки ви хочете щось послухати. Вони здатні працювати ...
Криптовалюта Hack: LA Times Останній Стверджуваний Cryptojacking жертва
На сервері Los Angeles Times був знайдений шкідливий код криптовалюти. Він використовував центральний процесор веб-сайту для шахти Monero в крипто-атаці.