11 万个域名成为勒索软件攻击目标 (www.theregister.com)

网络安全公司 Cyble 近日发布报告称，已发现 11 万个域名成为攻击者的目标，这些攻击者利用错误配置的 .env 文件进行勒索。这些攻击者对云架构有着深入的了解，他们利用目标暴露的环境变量、未定期更新的凭证和未采用最小权限架构等漏洞，获取访问权限并进行勒索。