Cybercriminals ယခုသတင်းများအရမေလ 7 ရက်နေ့တွင်လုံခြုံရေးထောက်လှမ်းရေးအခိုငျအမာ Trend Micro နဲ့ Inc ကိုကအစီရင်ခံစာအရသိရသည်ဆော့ဖ်ဝဲမြစ်ဆုံ, Atlassian ဖြင့် Workspace ကုန်ထုတ်စွမ်းအား tool ကိုအတွက်လူသိများအားနည်းချက် CVE-2019-3396 အမြတ်ထုတ်နေကြသည်။
အဆိုပါကြောင်းဖွံ့ဖြိုးတိုးတက်လာခဲ့တာပါ exploit cybercriminals ခိုးကြောင်ခိုးဝှက်အိမ်ရှင်ရဲ့ central processing unit အပေါ်တစ်ဦး monero (XMR) တစ်ဦးအားနည်းချက်ကွန်ပျူတာပေါ်မှာမိုင်းလုပ်သား, အဖြစ်ကို malware ရဲ့ကွန်ရက်လှုပ်ရှားမှုဖုံးကွယ်ဖို့ Rootkit အသုံးပြု. သတ္တုတွင်းလှုပ်ရှားမှုဖွင့်ဖုံးအုပ်နှင့်သေဆုံးသူတပ်ဆင်ရန်နှင့် run ဖို့ခွင့်ပြု (စီပီယူ)။
တစ်ဦး Atlassian လုံခြုံရေးအကြံပေးအဆိုအရဆိုတဲ့မေးခွန်းကိုအတွက်အားနည်းချက်သာမြစ်ဆုံအချို့အဟောင်းတွေဗားရှင်းသက်ဆိုင်သည်။ အဆိုပါအားနည်းချက်မြစ်ဆုံဆာဗာများနှင့်ဒေတာများစင်တာ patch ဗားရှင်းကိုဒေါင်းလုဒ်နေဖြင့်ရှောင်ရှားနိုင်ပါသည်။
ယခင်က Cointelegraph အစီရင်ခံအဖြစ်ဖေဖော်ဝါရီလ, Trend Micro နဲ့ XMR မိုင်းလုပ်သားကို malware တိုက်ခိုက်မှုများသည်အခြားဥပမာအားဖြင့်ဖုံးလွှမ်းကြ၏။ ဤသည်မှာတိုက်ခိုက်မှုကို Windows နှင့်အတူ Microsoft Windows ကိုအသုံးပြုသူများက tool ကို mimikatz နှင့်ဝေးလံခေါင်သီထိန်းချုပ်မှုအစီအစဉ်ကို Radmin exploit ကိုပစ်မှတ်ထား။ ပစ်မှတ်ထားအဆိုပါအားနည်းချက်ကတည်းက 2017 အတွက်ပြင်ဆင်ထားပြီးဖြစ်သော Windows ကို SMB ဆာဗာအားနည်း MS17-010 ခဲ့သည်။
crypto သတ္တုတူးဖော်ရေးတိုက်ခိုက်မှုများမတ်လတွင် AT & T ကဆိုက်ဘာလုံခြုံရေးကကြေညာချက်အရသိရသည်မြင့်တက် purportedly ဖြစ်ကြသည်။ အစီရင်ခံစာ per, အွန်လိုင်းစျေးဝယ်ကုမ္ပဏီကြီးအမေဇုံကိုလည်း monero မိုင်းလုပ်သားတိုက်ခိုက်မှု၏သားကောင်ဖြစ်ရသိရသည်။ ဤကိစ္စတွင်ခုနှစ်, တိုက်ခိုက်မှုကိုအမေဇုံက Web Services ကအတွင်းပိုင်း operating တစ် Kubernetes server ပေါ်တွင်ကွပ်မျက်ခံခဲ့ရပါတယ်။