Crafting the next-generation Man-in-the-Browser Trojan - AppSecUSA 2017
Nu am fost lovit de numărul - în aceste zile, 1000 de site-uri, din păcate, multe - atât de mult ca de lista de site-uri pe care Finjan spune a fost hacked. Site-ul orașului meu, pe care l-am vizitat de mai multe ori pentru a plăti bilete de parcare și altele asemănătoare, a fost bătut (deși acum este curat). Snapple a avut un hit, la fel ca și Serviciul Național de Sănătate din Marea Britanie și o gamă largă de alte site-uri.
Ca și în cazul unei runde anterioare de injecție SQL pe care am scris-o în mai, puteți verifica dacă site-ul dvs. a fost infectat rularea unei căutări Google. Înainte de a face acest lucru, permiteți-mi să repet un avertisment pe care l-am scris atunci:
[Citire suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]
IMPORTANT: NUvizitați domeniul numit în testul următor site-uri care se afișează pe o căutare pe Web ca având acest domeniu enumerate în codul paginilor lor (inclusiv paginile memorate în cache). Acest lucru ar putea infecta calculatorul dvs. cu programe malware. De data aceasta, va trebui să executați aceste trei căutări diferite, deoarece atacul introduce cod diferit în diferite site-uri. În fiecare caz, înlocuiți domeniul site-ului dvs. (de exemplu Pcworld.com) pentru domeniul
. " site:
site-ul dvs. " b.js " > site-ul dvs.
"ngg.js" site: yourdomain
"fgg.js" fi extrem de atent la vizitarea oricare dintre ele. Dacă site-ul dvs. apare în rezultatele căutării, contactați imediat departamentul IT sau furnizorul dvs. de găzduire. Dacă site-ul dvs. apare sau nu, este bine să rulați instrumentul gratuit Scrawlr de la HP, care vă poate verifica site-ul pentru un fel de vulnerabilități exploatate de un atac de injecție SQL. Este rapid și ușor de descărcat și de difuzat.
De asemenea, pentru siguranța propriului computer, este esențial să păstrați toate software-urile - nu doar browserele și OS-ul actualizat cu patch-uri. Finjan scrie că acest kit de atac merge după deficiențe în QuickTime și AOL SuperBuddy, precum și Windows.
Pentru mai multe informații despre asalt, consultați postarea blogului lui Finjan
Site-ul Web Hijack Morphs, continuă să crească
Atacurile site-ului Gumblar utilizează acum un domeniu nou pentru a trage malware și continuă să infecteze mai multe site-uri cu malware-code de împrăștiere
Două probleme majore privind prețurile on-line au lovit site-ul Web Taiwan în mai puțin de o săptămână. monitorizarea protecției consumatorilor a insulei și lansarea unei investigații de către Comisia de comerț echitabil
ÎN cazul în care Comisia pentru comerțul echitabil va descoperi încălcări ale legilor comerțului echitabil în Taiwan, Dell ar putea fi subiecți (
Locuri de munca Guardian Site-ul cascadelor Victime la "sofisticate" Hack
Un ziar major britanic a notificat 500.000 de oameni care detaliile postate pe site-ul ziarului de locuri de munca poate fi în mâinile hackerilor