เมื่อต้นเดือนกรกฎาคมที่ผ่านมา นักวิจัยด้านความปลอดภัยพบมัลแวร์ peer-to-peer (P2P) ตัวใหม่ ที่มีความสามารถในการแพร่กระจายตัวเองซึ่งมีเป้าหมายไปที่ Redis ที่ทำงานบนระบบ Windows และ Linux ที่เข้าถึงได้จากอินเทอร์เน็ต

นักวิจัยของ Unit 42 ที่เป็นผู้ตรวจพบมัลแวร์ที่ใช้ภาษา Rust (P2PInfect) เมื่อวันที่ 11 กรกฎาคมที่ผ่านมา พบว่ามัลแวร์ทำการโจมตีเซิร์ฟเวอร์ Redis ที่มีช่องโหว่ CVE-2022-0543 ระดับ Critical จากช่องโหว่ของ Lua sandbox escape

(more…)

นักวิจัยจาก Aqua security บริษัทด้านความปลอดภัยทางไซเบอร์ ได้ค้นพบ Redis database servers กว่า 1,200 เครื่อง ถูกโจมตีและควบคุมโดยมัลแวร์ความสามารถขั้นสูง และมีความซับซ้อนที่ชื่อว่า HeadCrab มาตั้งแต่เดือนกันยายน 2021 (more…)