Developer Keynote: Get to the Fun Part (Cloud Next '19)
Firma keamanan, Web Sense telah menemui serangan SQL Injection yang mengarahkan pengguna untuk memasang perisian keselamatan penyangak Windows Stability Center . Bilangan laman web yang terjejas pada masa penemuan adalah sekitar 28,000 dan pada masa ini lebih 500,000 tapak web telah dipengaruhi oleh serangan yang bermaksud serangan itu bergerak dengan pantas pada kelajuan yang pantas.
Seperti yang dinyatakan, serangan itu didasarkan pada kaedah suntikan SQL, yang mengambil kesempatan daripada aplikasi berkod yang tidak baik. Menurut threapost.com,
Dalam kes ini, serangan suntikan SQL digunakan untuk memasukkan kod berniat jahat ke dalam pangkalan data belakang, yang kemudian disampaikan kepada pengguna yang tidak curiga. Serangan itu digelar "LizaMoon" sebagai pengiktirafan terhadap domain Web yang berniat jahat, didaftarkan sejurus sebelum serangan bermula, yang telah digunakan untuk menyerang pautan yang berniat jahat. Domain itu di luar talian pada masa laporan ini difailkan, tetapi beberapa domain Web lain mencerminkan serangan itu.
Pengguna yang mengklik pautan ke laman web yang telah dikompromikan dan disuntik dengan kod jahat, PHP fail ditolak ke komputer pengguna yang mengalihkan pelayar ke laman web yang memasang perisian antivirus jahat yang dikenali sebagai Windows Stability Center.
Video ini menerangkan bagaimana serangan itu berfungsi.
Negara Web Sense :
Kempen suntikan massal LizaMoon masih berterusan dan lebih daripada 500,000 halaman mempunyai pautan skrip ke lizamoon.com menurut hasil Carian Google awal.
Kami juga dapat mengenal pasti beberapa URL lain yang disuntikkan dalam cara yang sama, jadi serangan itu lebih besar daripada yang kita anggap dahulu. Semuanya, carian di Google mengembalikan lebih daripada 1,500,000 hasil yang mempunyai pautan dengan struktur URL yang sama sebagai serangan awal. Hasil carian Google tidak selalu menjadi petunjuk utama bagaimana serangan yang berleluasa atau meluas adalah kerana ia menghitung setiap URL atau halaman unik, bukan domain atau tapak, tetapi ia memberikan beberapa petunjuk skop masalah jika anda melihat bagaimana angka-angka
Banyak laman berkaitan iTunes juga dipengaruhi oleh serangan itu, tetapi sebagai tag skrip dikodekan, mereka tidak dapat dijalankan.
Jadi, jika anda melawat tapak dan dialihkan ke laman perisian keselamatan, terdapat kemungkinan bahawa tapak yang anda akses telah dikompromikan. Apa yang anda boleh lakukan untuk melindungi diri anda adalah menutup tetingkap laman web dan mengimbas PC anda dengan penyelesaian antivirus terkenalseperti Microsoft Security Essentials.
Mahkamah Menutup ISP' penyangak 'ISP Selepas Aduan FTC
Mahkamah AS telah mengarahkan pemecatan ISP kerana didakwa menganjurkan spammer dan lain-lain hakim AS telah memerintahkan agar penyedia perkhidmatan Internet ditutup selepas Suruhanjaya Perdagangan Persekutuan AS mengadu bahawa syarikat itu merekrut dan menjadi tuan rumah spammer, ahli pornografi kanak-kanak dan penjenayah lain.
Pengawal Telefon Invisible melindungi gear anda dari palu dan pisau penyangak
Bahan baru yang digunakan untuk melindungi jet Angkatan Udara kini boleh melindungi telefon anda atau tablet
Memasang, memasang semula, menaik taraf, laman web yang memberi tumpuan sepenuhnya kepada cara memasang, memasang, menaik taraf atau menyahpasang Windows 7, Windows Vista & Windows XP.
Microsoft telah melancarkan laman bantuan baru yang memfokuskan semata-mata mengenai cara memasang, memasang semula, menaik taraf atau menyahpasang Windows 7, Windows Vista & Windows XP. Jika anda sedang merancang untuk mengupgrade Windows Vista ke Windows 7, ini adalah sumber yang hebat!