SQL Injection Attack | SQL Injection Tutorial | Intellipaat
Rangkaian botnet komputer yang digodam telah bangkit semula dalam beberapa hari kebelakangan ini dan mula menjangkiti laman web supaya mereka menyerang PC pelawat yang tidak curiga.
Dinamakan Asprox, selepas toolkit yang digunakan serangannya, rangkaian ini mendapat perhatian pada bulan Mei dan Jun apabila ia menjangkit puluhan ribu laman web yang dianggarkan di lebih dari 1,000 domain web, biasanya menjangkiti laman web perniagaan kecil, sekolah dan pemerintah tempatan.
"Setelah beberapa bulan tidak ada aktiviti, botnet ini kembali menjadi helah lama, "tulis Gary Warner, pengarah penyelidikan dalam forensik komputer dengan University of Alabama di Birmingham, dalam sebuah posting blog Khamis.
[Bacaan lanjut: Cara menghapus malware dari PC Windows anda]Penjual keselamatan SecureWorks mengambil alih serangan itu "beberapa hari yang lalu," apabila ia menyedari uptick dalam apa yang disebut serangan suntikan SQL terhadap pelanggan syarikat, menurut Jason Miller, penyelidik keselamatan dengan syarikat itu.
Dalam serangan suntikan SQL, penjenayah mengambil kesempatan daripada kesilapan pengaturcaraan pangkalan data untuk menipu laman web untuk memasukkan kod serangan mereka. Dengan Asprox, proses suntikan SQL ini diautomatikkan, jadi ia boleh menambah malware ke banyak laman web dalam masa yang sangat singkat.
Asprox menempatkan sedikit kod JavaScript di laman web yang diretas yang menghasilkan elemen HTML yang tidak dapat dilihat, yang dipanggil iFrame, yang seterusnya melancarkan kod serangan. Menurut Warner, sekurang-kurangnya beberapa sampel kod Asprox semasa mengeksploitasi bug dalam Adobe Flash Player.
Para penyelidik dengan kumpulan pengawas keselamatan Shadowserver mengatakan mereka telah mengesan lebih dari 2,000 laman web yang telah dijangkiti oleh serangan Asprox terbaru ini
Dalam temu bual e-mel, Shadowserver's Mike Johnson berkata bahawa geng Asprox telah menyemak semula malwarenya, mengubah struktur fail konfigurasi kod mereka dan menambah baru arahan dan kawalan komputer yang tidak digunakan pada masa lalu. "Ia hampir kelihatan seolah-olah mereka bermula dari awal selepas kehilangan kawalan botnet sebelumnya," katanya.
Asprox tidak menjadi masalah utama bagi kebanyakan pengguna Web, kata pakar keselamatan; ia adalah satu lagi tanda bahaya yang ada sekarang di Web.
"Orang ramai harus mengharapkan laman web yang berniat jahat," kata Johnson. "Orang ramai harus menjangkakan laman-laman yang tidak bersalah dikompromikan dalam bentuk, bentuk atau bentuk yang kemudiannya cuba dan menyerang penyemak imbas."
Kebakaran SAP Kembali ke Pengurusan Sisa
SAP berkata di mahkamah yang memfailkan Pengurusan Sisa adalah untuk menyalahkan masalah dengan perancangan sumber perusahaan ...
Sony telah melancarkan beberapa kamkod perdebatan yang berasaskan DV-tape yang akan dijual dalam beberapa bulan akan datang.
Sony telah melancarkan beberapa kamkoderasi berasaskan DV-tape, tinggi definisi yang akan dijual dalam beberapa bulan akan datang.
Sumber Insider , dirujuk sebagai "beberapa orang dalam perjalanan baru-baru ini ke California," kelihatan agak rapuh, tetapi mereka mengatakan pembekal Arrington kembali dengan sebutan harga yang lebih tinggi daripada yang dijangkakan, dan oleh itu projek telah ditangguhkan, mungkin selama-lamanya. tidak mengulas mengenai cerita itu, dan sebenarnya dia berdiam diri sejak beberapa bulan yang lalu mungkin menjadi petunjuk terbesar yang ada sesuatu. Bercakap kepada
New York Times